SSH adalah protokol klien dan server, dan ini membantu kami mengakses sistem jarak jauh dengan aman melalui jaringan melalui terowongan terenkripsi. SSH memiliki mekanisme transfer file (SCP) bawaan untuk mentransfer file dan direktori melalui jaringan, dan ini jauh lebih aman daripada FTP (File Transfer Protocol).
Di lingkungan yang lebih besar, sangat sulit untuk memasukkan kata sandi setiap kali mengakses mesin jarak jauh. Jadi, untuk memudahkan login, kita bisa menggunakan fitur passwordless SSH untuk mengakses mesin remote tanpa memasukkan password.
Di sini, kita akan melihat cara mengatur login tanpa kata sandi SSH di CentOS 8 / RHEL 8.
Asumsi
Di sini kami memiliki dua mesin dengan dua nama pengguna yang berbeda.
| Nama Inang | Alamat IP | Pengguna | OS | Tujuan |
|---|---|---|---|---|
| server.itzgeek.local | 192.168.0.10 | raj | CentOS 8 / RHEL 8 | Mesin Sumber |
| client.itzgeek.local | 192.168.0.20 | ram | CentOS 8 / RHEL 8 | Mesin Tujuan |
Di sini, saya akan menggunakan nama host alih-alih alamat IP.
Ikuti langkah-langkah untuk membuat login tanpa kata sandi.
Setup SSH Login Tanpa Kata Sandi di CentOS 8
Untuk mengaktifkan login tanpa kata sandi SSH, kita harus meletakkan entri kunci publik dari mesin lokal pada file ~/.ssh/authorized_keys (~ mewakili direktori home pengguna) mesin jarak jauh.
Kami dapat mengatur login tanpa kata sandi SSH dengan dua cara. Pilih salah satu cara.
- Menggunakan Perintah ssh-copy-id
- Menyalin Kunci Secara Manual
Menggunakan Perintah ssh-copy-id
Metode ini melibatkan pembuatan pasangan kunci SSH pada mesin sumber dan menempatkannya pada mesin tujuan dengan satu perintah (ssh-copy-id).
Perintah ssh-copy-id menambahkan kunci publik SSH yang dihasilkan ke kunci yang ada di file ~/.ssh/authorized_keys di tujuan. Jika file ~/.ssh/authorized_keys tidak ada di mesin tujuan, perintah akan membuatnya dan menempatkan kunci publik SSH.Buat Kunci Publik
Masuk ke mesin sumber dan buat pasangan kunci SSH menggunakan perintah berikut.
[raj@server ~]$ ssh-keygen
Keluaran:
Generating public/private rsa key pair. Enter file in which to save the key (/home/raj/.ssh/id_rsa): Created directory '/home/raj/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/raj/.ssh/id_rsa. Your public key has been saved in /home/raj/.ssh/id_rsa.pub. The key fingerprint is: SHA256:8BuI21rECULGQMs3BtU2o3jHyHghg+p5RE8naQTQP2A [email protected] The key's randomart image is: +---[RSA 2048]----+ |+**o+.. | |o=+E X . | |.oX+& * | |.ooO.X = | |. = o * S | | o . + o | | . . o . | | o | | . | +----[SHA256]-----+
Setelah Anda membuat, Anda akan menemukan dua file id_rsa dan id_rsa.pub di dalam direktori .ssh. Kami akan menggunakan id_rsa.pub (kunci publik) untuk login tanpa kata sandi SSH.
[raj@server ~]$ ls -al ~/.ssh/
Keluaran:
total 8 drwx------. 2 raj raj 38 Nov 7 21:50 . drwx------. 3 raj raj 74 Nov 7 21:50 .. -rw-------. 1 raj raj 1831 Nov 7 21:50 id_rsa -rw-r--r--. 1 raj raj 406 Nov 7 21:50 id_rsa.pub
Salin Kunci Publik
Gunakan perintah ssh-copy-id yang disertakan dengan paket openssh-clients dengan file input id_rsa.pub.
[raj@server ~]$ ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
Keluaran:
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/raj/.ssh/id_rsa.pub" The authenticity of host 'client.itzgeek.local (192.168.0.20)' can't be established. ECDSA key fingerprint is SHA256:z4TLSbno9MLNF1ucNq4gtMlLQDVgrfLKEt8JguchKdo. Are you sure you want to continue connecting (yes/no)? yes /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys [email protected]'s password: Number of key(s) added: 1 Now try logging into the machine, with: "ssh '[email protected]'" and check to make sure that only the key(s) you wanted were added.
Menyalin Kunci Secara Manual
Buat Kunci Publik
Metode ini melibatkan pembuatan pasangan kunci SSH pada mesin sumber dan menempatkannya pada mesin tujuan dengan login ke dalamnya secara manual.
Pertama, login ke mesin sumber dan buat pasangan kunci SSH menggunakan perintah berikut.
[raj@server ~]$ ssh-keygen
Keluaran:
Generating public/private rsa key pair. Enter file in which to save the key (/home/raj/.ssh/id_rsa): Created directory '/home/raj/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/raj/.ssh/id_rsa. Your public key has been saved in /home/raj/.ssh/id_rsa.pub. The key fingerprint is: SHA256:8BuI21rECULGQMs3BtU2o3jHyHghg+p5RE8naQTQP2A [email protected] The key's randomart image is: +---[RSA 2048]----+ |+**o+.. | |o=+E X . | |.oX+& * | |.ooO.X = | |. = o * S | | o . + o | | . . o . | | o | | . | +----[SHA256]-----+
Setelah Anda membuat, Anda akan menemukan dua file id_rsa dan id_rsa.pub di dalam direktori .ssh. Kami akan menggunakan id_rsa.pub (kunci publik) untuk login tanpa kata sandi SSH.
[raj@server ~]$ ls -al ~/.ssh/
Keluaran:
total 8 drwx------. 2 raj raj 38 Nov 7 21:50 . drwx------. 3 raj raj 74 Nov 7 21:50 .. -rw-------. 1 raj raj 1831 Nov 7 21:50 id_rsa -rw-r--r--. 1 raj raj 406 Nov 7 21:50 id_rsa.pub
Salin Kunci Publik
Anda dapat menggunakan perintah scp untuk menyalin id_rsa.pub ke tujuan atau menyalin konten file id_rsa.pub dan menempelkannya di file ~/.ssh/authorized_keys dari mesin tujuan.Metode 1
Masuk ke mesin tujuan dan buat direktori .ssh di direktori home pengguna, jika tidak ada.
[ram@client ~]$ mkdir ~/.ssh [ram@client ~]$ chmod 700 ~/.ssh
Gunakan perintah scp untuk menyalin id_rsa.pub ke direktori /tmp mesin tujuan.
[raj@server ~]$ scp -pr ~/.ssh/id_rsa.pub [email protected]:/tmp
Anda harus memasukkan kata sandi untuk tujuan karena kami belum mengonfigurasi login tanpa kata sandi.
Tempatkan kunci publik ke file otor_keys untuk login tanpa kata sandi.
[ram@client ~]$ cat /tmp/id_rsa.pub >> ~/.ssh/authorized_keys
Perbarui izin file.
[ram@client ~]$ chmod 600 ~/.ssh/authorized_keys
Metode 2
Masuk ke mesin tujuan dan buat direktori .ssh di direktori home pengguna, jika tidak ada.
[ram@client ~]$ mkdir ~/.ssh [ram@client ~]$ chmod 700 ~/.ssh
Edit file otor_keys.
[ram@client ~]$ vi ~/.ssh/authorized_keys
Pada mesin sumber, lihat konten file id_rsa.pub menggunakan perintah cat.
[raj@server ~]$ cat ~/.ssh/id_rsa.pub
Keluaran: (Contoh)
Salin konten dan tempelkan ke file otor_keys di tujuan dan simpan.
Kemudian, perbarui izin file.
[ram@client ~]$ chmod 600 ~/.ssh/authorized_keys
Uji Login Tanpa Kata Sandi
Sekarang akses mesin jarak jauh menggunakan perintah ssh.
[raj@server ~]$ ssh [email protected]
Sekarang, Anda seharusnya dapat mengakses mesin jarak jauh tanpa kata sandi.
Kesimpulan
Itu saja. Saya harap Anda dapat mengatur login tanpa kata sandi SSH di CentOS 8 / RHEL 8. Silakan bagikan tanggapan Anda di bagian komentar.