Cara Menyiapkan Log masuk SSH Tanpa Kata Laluan di Linux

Log masuk SSH Tanpa Kata Laluan adalah cara yang mudah dan selamat untuk mengakses pelayan Linux jauh anda tanpa perlu menaip kata laluan anda setiap kali anda log masuk. Ia melibatkan penyediaan pengesahan kunci awam antara klien dan pelayan, yang menghapuskan keperluan kata laluan.

Dalam artikel ini, kami akan membimbing anda melalui langkah -langkah untuk menyediakan log masuk SSH tanpa kata di Linux. Kami akan merangkumi cara menjana pasangan kunci SSH, menyalin kunci awam ke pelayan jauh, dan menguji log masuk tanpa kata laluan. Kami juga akan memberikan petua penyelesaian masalah untuk membantu anda mengatasi isu -isu biasa yang mungkin timbul semasa menubuhkan Log masuk SSH tanpa kata laluan.

Dengan mengikuti langkah -langkah dalam artikel ini, anda dapat meningkatkan keselamatan dan kemudahan mengakses pelayan Linux jauh anda.

Langkah 1: Menjana pasangan kunci SSH

Langkah pertama adalah untuk menghasilkan pasangan kunci awam dan swasta di mesin tempatan anda. Untuk menghasilkan pasangan kunci SSH, jalankan arahan berikut di terminal:

SSH-Keygen  

Anda akan diminta memasukkan nama fail dan frasa laluan. Nama fail lalai adalah "ID_RSA" dan lokasi lalai adalah "~/.ssh/". Anda boleh menerima lalai dengan menekan Enter.

Output Menjana Pasangan Kunci RSA Awam/Swasta. Masukkan fail di mana untuk menyimpan kunci (/rumah/rahul/.SSH/ID_RSA): Masukkan frasa laluan (kosong tanpa frasa laluan): Masukkan frasa laluan yang sama sekali lagi: pengenalan anda telah disimpan di/rumah/rahul/.ssh/id_rsa kunci awam anda telah disimpan di/rumah/rahul/.SSH/ID_RSA.PUB Cap jari utama ialah: SHA256: BNZYPK3AKMQPJLOTVDOD3OPZ/TMHNWDL76V9UXVZ1AY [E-mel dilindungi] Imej rawak utama adalah: + --- [RSA 3072] ---- + | | | | | . | | . = E | | ... S +... | | OOO O ++ O = | | ooo = o.O = += | | ... O*.+oo o+o ... | | ooo ++ o ... o*=+o ... | +---- [SHA256]-----+ 

Langkah 2: Salin kunci awam ke pelayan

Sebaik sahaja anda menjana pasangan kunci, anda perlu menyalin kunci awam ke pelayan jauh. Anda boleh melakukan ini menggunakan "SSH-Copy-ID" Perintah, yang termasuk dalam kebanyakan pengagihan Linux.

ssh-copy-id [dilindungi e-mel]  

Menggantikan "Nama pengguna" dengan nama pengguna anda di pelayan jauh dan "Host jauh" dengan alamat IP atau nama hos pelayan jauh.

The "SSH-Copy-ID" Perintah akan meminta anda kata laluan akaun pengguna jauh. Masukkan kata laluan untuk menyalin kunci awam ke pelayan jauh.

Langkah 3: Uji log masuk tanpa kata laluan

Sekarang anda telah menyalin kunci awam ke pelayan jauh, anda boleh menguji log masuk tanpa kata laluan dengan menjalankan arahan SSH:

SSH [dilindungi e -mel]  

Menggantikan "Nama pengguna" dengan nama pengguna anda di pelayan jauh dan "Host jauh" dengan alamat IP atau nama hos pelayan jauh.

Sekiranya semuanya dikonfigurasi dengan betul, anda harus dilog masuk ke pelayan jauh tanpa diminta untuk kata laluan.

Petua Penyelesaian Masalah

Sekiranya log masuk tanpa kata laluan tidak berfungsi, periksa perkara berikut:

• Pastikan kunci awam disalin ke lokasi yang betul di pelayan jauh. Kunci awam harus ditempatkan di "~/.SSH/Authorized_keys ” fail direktori rumah pengguna jauh.
• Pastikan keizinan di "~/.ssh/" direktori dan "~/.SSH/Authorized_keys ” Fail ditetapkan dengan betul. Direktori harus mempunyai keizinan 700 dan fail harus mempunyai kebenaran 600.
• Pastikan pelayan SSH di pelayan jauh dikonfigurasikan untuk membolehkan pengesahan kunci awam. Periksa "SSHD_CONFIG" fail dalam "/Etc/ssh/" direktori dan pastikan "PubkeyAuthentication" Pilihan ditetapkan kepada ya.

Kesimpulan

Menyediakan log masuk SSH tanpa kata laluan di Linux adalah cara yang mudah dan selamat untuk mengakses pelayan jauh anda. Dengan menggunakan pengesahan kunci awam, anda boleh menghapuskan keperluan untuk menaip kata laluan anda setiap kali anda log masuk ke pelayan jauh. Ikuti langkah -langkah yang digariskan dalam artikel ini untuk menyediakan log masuk SSH tanpa kata dan nikmati kemudahan dan keselamatan yang disediakannya.