GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Mengatur Login Tanpa Kata Sandi SSH di CentOS 7 / RHEL 7

SSH adalah protokol klien dan server, dan ini membantu kami mengakses sistem jarak jauh melalui jaringan melalui terowongan terenkripsi. Setiap kali mesin klien mengakses server yang menjalankan SSH, klien mengunduh kunci aman dari server, dan pada saat yang sama, server juga mengunduh kunci dari klien. Kedua kunci ini membuat terowongan terenkripsi antara server dan klien, sehingga transfer data sangat aman melalui jaringan.

Jika organisasi memiliki banyak server, setiap kali admin harus memasukkan kata sandi untuk mengakses sistem jarak jauh. Sangat sulit untuk memasukkan kata sandi beberapa kali; SSH hadir dengan fitur baru yang disebut login tanpa kata sandi, yang membantu mengakses mesin jarak jauh tanpa memasukkan kata sandi.

Asumsi

Di sini kami memiliki dua mesin dengan dua nama pengguna yang berbeda.

Nama Inang Alamat IP Pengguna OS Tujuan
server.itzgeek.local 192.168.1.10 raj CentOS 7 / RHEL 7 Mesin Sumber
client.itzgeek.local 192.168.1.20 ram CentOS 7 / RHEL 7 Mesin Tujuan

Di sini, saya akan menggunakan nama host alih-alih alamat IP.

Ikuti langkah-langkah untuk membuat login tanpa kata sandi.

Setup SSH Login Tanpa Kata Sandi di CentOS 7

Untuk mengaktifkan login tanpa kata sandi, kita harus meletakkan entri kunci publik dari mesin klien pada file server ~/.ssh/authorized_keys (~ mewakili direktori home pengguna).

Kami dapat mengatur login tanpa kata sandi SSH dengan dua cara. Pilih salah satu metode.

  1. Otomatis – (Disarankan)
  2. Manual

Metode 1:(Otomatis)

Metode ini melibatkan pembuatan pasangan kunci SSH pada mesin sumber dan menempatkannya pada mesin tujuan dengan satu perintah.

Masuk ke mesin sumber dan buat pasangan kunci SSH menggunakan perintah ssh-keygen berikut.

[raj@server ~]$ ssh-keygen

Keluaran: 

Generating public/private rsa key pair.
Enter file in which to save the key (/home/raj/.ssh/id_rsa):  << Press Enter
Created directory '/home/raj/.ssh'.
Enter passphrase (empty for no passphrase):  << Press Enter
Enter same passphrase again:  << Press Enter
Your identification has been saved in /home/raj/.ssh/id_rsa.
Your public key has been saved in /home/raj/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:0oqVhWQzIV+hFFHkquVCTihmORqtt+vXHIXhhXoIosI [email protected]
The key's randomart image is:
+---[RSA 2048]----+
|    . XB=.       |
|. .  *oB.        |
|o. . +++o        |
|oE..o +=.        |
|+=o o.*.S        |
|++.+ *.o         |
|o . =oo.         |
| . ...o          |
| .+o             |
+----[SHA256]-----+

Setelah Anda membuat, Anda akan menemukan dua file id_rsa dan id_rsa.pub di dalam direktori .ssh. Kami akan menggunakan id_rsa.pub untuk login tanpa kata sandi.

[raj@server ~]$ ls -al ~/.ssh/

Keluaran: 

total 8
drwx------. 2 raj raj   38 Sep  6 00:37 .
drwx------. 3 raj raj   74 Sep  6 00:37 ..
-rw-------. 1 raj raj 1675 Sep  6 00:37 id_rsa
-rw-r–r–. 1 raj raj 406 Sep 6 00:37 id_rsa.pub

Gunakan perintah ssh-copy-id dengan file input id_rsa.pub.

[raj@server ~]$ ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
Perintah ssh-copy-id membuat ~/.ssh/authorized_keys pada mesin tujuan jika file tidak. Jika tidak, ssh-copy-id akan menambahkan kunci baru ke kunci yang ada.

Keluaran: 

The authenticity of host 'client.itzgeek.local (192.168.1.20)' can't be established.
ECDSA key fingerprint is SHA256:sueTz6FURcKDbeyGkpE7lUHOaosW/rkkvlG18v98T7Y.
ECDSA key fingerprint is MD5:f7:39:52:7e:2e:a4:20:84:ff:d7:72:21:20:36:91:76.
Are you sure you want to continue connecting (yes/no)? yes << Type Yes and Press Enter
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
[email protected]'s password: << Enter password of destination machine user (ram)

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

Metode 2:(Manual)

Metode ini melibatkan pembuatan pasangan kunci SSH pada mesin sumber dan menempatkannya pada mesin tujuan dengan login ke dalamnya secara manual.

Pertama, login ke mesin sumber dan buat pasangan kunci SSH menggunakan perintah berikut.

[raj@server ~]$ ssh-keygen

Keluaran: 

Generating public/private rsa key pair.
Enter file in which to save the key (/home/raj/.ssh/id_rsa):  << Press Enter
Created directory '/home/raj/.ssh'.
Enter passphrase (empty for no passphrase):  << Press Enter
Enter same passphrase again:  << Press Enter
Your identification has been saved in /home/raj/.ssh/id_rsa.
Your public key has been saved in /home/raj/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:0oqVhWQzIV+hFFHkquVCTihmORqtt+vXHIXhhXoIosI [email protected]
The key's randomart image is:
+---[RSA 2048]----+
|    . XB=.       |
|. .  *oB.        |
|o. . +++o        |
|oE..o +=.        |
|+=o o.*.S        |
|++.+ *.o         |
|o . =oo.         |
| . ...o          |
| .+o             |
+----[SHA256]-----+

Setelah Anda membuat, Anda akan menemukan dua file id_rsa dan id_rsa.pub di dalam direktori .ssh, Kami akan menggunakan id_rsa.pub untuk login tanpa kata sandi.

[raj@server ~]$ ls -al ~/.ssh/

Keluaran: 

total 8
drwx------. 2 raj raj   38 Sep  6 00:37 .
drwx------. 3 raj raj   74 Sep  6 00:37 ..
-rw-------. 1 raj raj 1675 Sep  6 00:37 id_rsa
-rw-r--r--. 1 raj raj 406 Sep 6 00:37 id_rsa.pub
Anda dapat menggunakan perintah scp untuk menyalin id_rsa.pub ke tujuan atau menyalin isi file id_rsa.pub dan menempelkannya ke mesin tujuan (file ~/.ssh/authorized_keys).

Metode Salin:1

Masuk ke mesin tujuan dan buat direktori .ssh di direktori home pengguna, jika tidak ada.

[ram@client ~]$ mkdir ~/.ssh

[ram@client ~]$ chmod 700 ~/.ssh

Gunakan scp perintah untuk menyalin id_rsa.pub ke /tmp mesin tujuan direktori.

[raj@server ~]$ scp -pr  ~/.ssh/id_rsa.pub [email protected]:/tmp

Anda harus memasukkan kata sandi untuk tujuan karena kami belum mengonfigurasi login tanpa kata sandi.

Masukkan kunci sumber ke file otor_keys untuk login tanpa kata sandi.

[ram@client ~]$ cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys

Perbarui izin file.

[ram@client ~]$ chmod 600 ~/.ssh/authorized_keys

Metode Salin:2

Masuk ke mesin tujuan dan buat direktori .ssh di direktori home pengguna, jika tidak ada.

[ram@client ~]$ mkdir ~/.ssh

[ram@client ~]$ chmod 700 ~/.ssh

Edit file otor_keys.

[ram@client ~]$ vi ~/.ssh/authorized_keys

Pada mesin sumber, lihat konten file id_rsa.pub menggunakan perintah cat. Salin konten dengan memilihnya (Dengan asumsi Anda menggunakan PUTTY).

[raj@server ~]$ cat ~/.ssh/id_rsa.pub

Keluaran: (Contoh)

Tempatkan konten di atas ke dalam file otor_keys di tujuan dan simpan. Kemudian, perbarui izin file.

[ram@client ~]$ chmod 600 ~/.ssh/authorized_keys

Uji Login Tanpa Kata Sandi

Sekarang akses mesin jarak jauh menggunakan SSH. Ini akan membawa Anda ke shell secara langsung tanpa menanyakan kata sandi.

[raj@server ~]$ ssh [email protected]

[ram@client ~]$ uname -a

Kesimpulan

Itu saja. Login tanpa kata sandi ini menghemat waktu dan energi admin sistem. Silakan bagikan tanggapan Anda di bagian komentar.


Cent OS

  1. Cara Mengatur Login SSH Tanpa Kata Sandi

  2. Kata Sandi Kurang Masuk SSH – CentOS 6 / RHEL 6

  3. Cara Mengatur Kunci SSH di CentOS 8

  1. Cara Setup SysLog Server di CentOS 7 / RHEL 7

  2. Cara Setup Server NFS di CentOS 7 / RHEL 7

  3. Cara mengatur login SSH tanpa kata sandi di Linux

  1. Cara Mengatur Login SSH Tanpa Kata Sandi

  2. Cara Mengatur kunci SSH untuk login ssh "tanpa kata sandi" di Linux

  3. Cara Mengatur kunci SSH untuk Login SSH “tanpa kata sandi” di CentOS/RHEL