Безпарольний вхід по ssh

Для того, щоб ssh-сервер кожного разу не запитував пароль користувача, необхідно налаштувати автентифікацію за допомогою відкритого ключа. Наприклад, вам необхідно входити на сервер remote.host під користувачем user.

Примітка: якщо ім’я локального користувача співпадає з ім’ям віддаленого, то user@ можна не вводити

1. Спочатку необхідно створити пару ключів (відкритий та закритий) для локальної системи:

ключ -b вказує на довжину ключа в бітах, типове значення 1024 біт
2. Після створення ключів необхідно передати відкритий ключ до віддаленого серверу:

необхідно буде ввести пароль користувача user на віддаленому сервері

3. Підключаємося до віддаленого серверу, не використовуючи пароль користувача:

Безпарольний вхід для root

Для надання можливості безпарольного входу для root-а, необхідно перевірити на віддаленій системі налаштування ssh-серверу. На віддаленому сервері відкрийте файл налаштувань ssh-серверу та знайдіть рядок:

Цей параметр може мати три значення: yes – дозволити вхід користувачу root, no – заборонити вхід користувачу root, without-password – дозволити вхід лише за допомогою сертифікатів.

1. Підготовка віддаленого ssh-серверу, для отримання ключів за допомогою парольного ssh-доступу:

Встановлюємо значення:

Перезавантажуємо ssh-сервер на віддаленій системі:

2. Передаємо відкритий ключ до віддаленого серверу:

необхідно буде ввести пароль root-а віддаленої системи.

3. Встановлюємо значення:

та знову перезавантажуємо ssh-сервер:

Тепер до віддаленої систему буде можливий доступ за допомогою ssh лише при наявності ключа. Якщо необхідно лишити можливість доступу з правами root і за допомогою паролю, то 3-й пункт виконувати не потрібно.

label,

About the author

Add a Comment

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *