GNU/Linux >> Belajar Linux >  >> Linux

Bagaimana menghindari ssh dari meminta frasa sandi kunci untuk login tanpa kata sandi

Program ssh-agent adalah agen otentikasi yang menangani kata sandi untuk kunci pribadi SSH. Gunakan ssh-add untuk menambahkan kunci ke daftar yang dikelola oleh ssh-agent. Setelah Anda menambahkan kata sandi kunci pribadi ke ssh-agent, Anda tidak perlu memasukkannya setiap kali Anda terhubung ke host jarak jauh dengan kunci publik Anda.

Membuat pasangan kunci autentikasi

Gunakan ssh-keygen perintah untuk menghasilkan pasangan kunci otentikasi seperti yang dijelaskan di bawah ini. Berikan frasa sandi, misalnya “sandi”, saat membuat pasangan kunci.

# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:4lYqkqgXmhIxoyMdT+ZfGFCxeMUqTnXLjrRQKjbEC/U root@geeklab
The key's randomart image is:
+---[RSA 2048]----+
| o.  .oo.        |
|. o...ooo        |
| o .E=o+ .       |
|+ * B.+ o        |
|.* @ +.*S        |
|=.o.+.++o        |
|o=o...+.         |
|= .. o.          |
|o.               |
+----[SHA256]-----+

Salin kunci Publik ke host jarak jauh

1. Salin kunci publik ke ~/.ssh/authorized_keys pada sistem jarak jauh.

# ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

2. Sekarang coba masuk ke mesin, dengan “ssh ‘[email protected]′”, dan periksa di .ssh/authorized_keys file untuk memastikan kami tidak menambahkan kunci tambahan yang tidak Anda harapkan.

$ ssh 192.168.12.10
Enter passphrase for key '/root/.ssh/id_rsa': 
Last login: Wed Apr 06 09:03:50 2014 from 192.168.12.20

Tambahkan kata sandi kunci pribadi ke ssh-agent

1. Untuk menambahkan kata sandi kunci pribadi ke ssh-agent, masukkan perintah berikut:

# exec ssh-agent $SHELL

2. Langkah selanjutnya adalah menggunakan perintah ssh-add untuk menambahkan kunci.

# ssh-add
Enter passphrase for /root/.ssh/id_rsa: 
Identity added: /root/.ssh/id_rsa (/root/.ssh/id_rsa)

3. Perintah “ssh-add -l” mencantumkan sidik jari dari semua identitas yang saat ini diwakili oleh agen.

# ssh-add -l
2048 SHA256:4lYqkqgXmhIxoyMdT+ZfGFCxeMUqTnXLjrRQKjbEC/U /root/.ssh/id_rsa (RSA)

4. Anda dapat mencoba masuk ke sistem jarak jauh tanpa kata sandi sekarang.

$ ssh 192.168.12.10
Last login: Thu Apr 06 11:13:29 2014 from 192.168.12.20

Dalam contoh ini, frasa sandi diingat hanya untuk sesi login saat ini dan dilupakan saat Anda logout.


Linux

  1. Cara Menggunakan Perintah ssh-keygen untuk mengkonfigurasi ssh tanpa kata sandi

  2. Cara kerja SSH Tanpa Kata Sandi di Linux / UNIX

  3. Bagaimana cara berhenti menambahkan IP dari EC2 ke known_hosts untuk ssh?

  1. Cara Mengatur Kunci SSH

  2. Bagaimana Cara Mengambil Kunci Publik Dari Kunci Pribadi Ssh?

  3. Cara Mengatur kunci SSH untuk login ssh "tanpa kata sandi" di Linux

  1. Cara Mengatur kunci SSH untuk Login SSH “tanpa kata sandi” di CentOS/RHEL

  2. Cara Setup SSH keys untuk SSH "public/private key" Login Di Linux

  3. Bagaimana saya bisa menghindari verifikasi host SSH untuk host yang dikenal?