Phenquestions
За щастие има по-добро решение. Можете да кажете на всички сървъри, които администрирате, да се доверят на компютъра или лаптопа, който използвате, за да ги свържете и конфигурирате. По този начин можете да влезете в тези сървъри без никаква парола или със същата парола. При този метод трябва само веднъж да знаете паролата за вход на тези сървъри. След това можете да забравите за това, стига да използвате един и същ компютър или лаптоп, за да се свържете с тези сървъри.
В тази статия ще ви покажа как да настроите влизане без парола на сървъри чрез SSH. И така, нека започнем.
Мрежова топология:
Тук имам 3 сървъра в локалната си мрежа linuxhint-server1, linuxhint-server2, linuxhint-server3. Аз като системен администратор на Linux използвам лаптоп linuxhint-клиент който също е в същата мрежа. И така, искам да конфигурирам всички сървъри по начин, който да има достъп до всички тези сървъри от моя лаптоп linuxhint-клиент без никаква парола. И така, нека видим как това ще бъде конфигурирано в следващите раздели.
Генериране на SSH ключове на клиента:
Основната идея тук е, че генерирате SSH ключ на вашия компютър или лаптоп, от който искате да получите достъп до всички сървъри. След това качете SSH ключа на сървърите от вашия компютър или лаптоп.
За да генерирате SSH ключ на компютъра или лаптопа, от който искате да се свържете със сървърите, изпълнете следната команда:
$ ssh-keygen
Сега натиснете
Сега можете да зададете парола за вашия SSH ключ. Не е задължително. Дали сте задали парола за вашия SSH ключ или не, зависи от това как искате да конфигурирате достъпа до сървърите. Ако не зададете парола за SSH ключа тук, няма да имате нужда от парола за SSH в сървърите. Ако все пак зададете парола тук, ще трябва да въвеждате същата парола всеки път, когато се свързвате с някой от сървърите. Така че, зависи от вас. Няма да задам парола за SSH ключа в тази статия.
Ако искате да зададете парола, просто въведете паролата и натиснете
Ако сте задали парола по-рано, просто въведете същата парола отново и натиснете
SSH ключът трябва да бъде генериран.
По подразбиране ssh-keygen генерира RSA ключ с дължина 2048 бита. Но ако искате да промените типа и дължината на ключа, можете да използвате опциите -t и -b на ssh-keygen както следва:
$ ssh-keygen -t key_type -b bit_lengthВ момента се поддържа тип_ключ е rsa, dsa, ecdsa, и ed25519 и битова_дължина може да бъде 2048, 4096 и така нататък.
Качване на SSH ключ на сървърите:
Сега трябва да качите SSH ключа, който току-що сте генерирали на вашия компютър или лаптоп, на сървърите. За целта трябва да имате инсталиран SSH сървърен софтуер (openssh-server) на всеки от сървърите и трябва да можете да влизате в сървърите чрез SSH.
За да влезете в linuxhint-server1 чрез SSH, имате нужда от IP адреса на linuxhint-server1 сървър. За да направите това, изпълнете следната команда на linuxhint-server1 сървър.
$ ip aКакто можете да видите, IP адресът на linuxhint-server1 е 192.168.21.203.
Сега, от linuxhint-клиент, качете SSH ключа в linuxhint-server1 както следва:
$ ssh-copy-id shovon @ 192.168.21.203
Сега въведете да и натиснете
Сега въведете паролата за вход на linuxhint-server1 сървър и натиснете
SSH ключът трябва да бъде качен на сървъра linuxhint-server1.
По същия начин, качете SSH ключа в linuxhint-server2 както добре.
$ ssh-copy-id shovon @ 192.168.21.133
Качете SSH ключа в linuxhint-server3 както добре.
$ ssh-copy-id shovon @ 192.168.21.201
SSH в сървъри без парола:
Сега трябва да имате достъп до всички сървъри чрез SSH без парола.
Нека се опитаме да осъществим достъп до сървъра linuxhint-server1:
$ ssh shovon @ 192.168.21.203
Както можете да видите, това не ме подкани за парола. Вместо това бях влязъл директно в конзолата на linuxhint-server1.
Също така мога да вляза в linuxhint-server2 сървър без никаква парола, както можете да видите на екранната снимка по-долу.
$ ssh shovon @ 192.168.21.133
Както можете да видите, мога също да SSH в linuxhint-server3 сървър също. Страхотен!
Така че, по този начин конфигурирате влизане без парола в Linux сървъри чрез SSH. Благодаря, че прочетохте тази статия.
