Как да настроим SSH влизане без парола в Linux?

SSH вход без парола е SSH метод за удостоверяване, който използва двойка публичен и частен ключ за асиметрично криптиране. Публичният ключ се намира на сървъра и може да се свърже само клиент, който представя частния ключ.

Този урок ще ви покаже как да настроите SSH влизане без парола към Linux сървър.

Първо, можете да проверите дали SSH ключът за клиентската машина вече съществува.

Можете да използвате командата по-долу, за да разберете:

ll ~/.ssh/*.pub

Ако нямате ключове, генерирайте такива.

Генерирайте SSH ключове с помощта на команда ssh-keygen

Изпълнете командата ssh-keyen, за да генерирате публични и частни ключове за вашият юзър с помощта на алгоритъм rsa.

ssh-keygen -t rsa

Тази команда ще ви подкани да въведете пътя на публичните и частните ключове, ако искате да запазите пътя по подразбиране, натиснете Enter и също така натиснете Enter, когато бъдете подканени да зададете паролата.

Забележка: По подразбиране командата ssh-keygen генерира ключове с размер 2048 бита. Ако искате да промените размера на ключовете, използвайте опцията ‘-b’, последвана от размер в битове.

ssh-keygen -t rsa -b 4096

Поставете публичния ключ на потребителя в отдалечения Linux сървър.

Използвайте командата ‘ ssh-copy-id ‘, за да копирате публичния ключ на потребителя във файла authorized_keys на отдалечения потребител на Linux сървъра.

Синтаксис: ssh-copy-id -i ~/.ssh/ime_kliuch.pub

ssh-copy-id -i ~/.ssh/именаключ.pub [email protected]

Деактивиране на удостоверяването на SSH парола

Ако решите, че SSH без парола е за вас, можете да го деактивирате, като следвате стъпките по-долу.

За да направите тази промяна, отворете SSH конфигурационния файл:

vi /etc/ssh/sshd_config

Променете редa, както е показано по-долу:

PasswordAuthentication no

След като това се промени, запазете файла и рестартирайте SSH. Ето как да го направите в Ubuntu:

sudo systemctl restart ssh

Може да харесате още...