Siapkan sambungan SSH tanpa kata laluan hanya dalam 3 langkah

Hello,

Di sini anda akan melihat cara menyambung ke PC dari jauh dengan SSH hanya memasukkan kata laluan pada kali pertama, kemudian walaupun kita menghidupkan semula kedua-dua komputer, kita tidak akan diminta kata laluan lagi.

Tetapi, mari kita lihat penjelasan ringkas mengenai apa itu SSH:

SSH itu adalah protokol, alat komunikasi antara dua komputer. Ini membolehkan kita menguruskan pasukan dari jauh. Apabila kita mengakses komputer lain melalui SSH, perintah yang kita masukkan di terminal itu akan dilaksanakan di komputer lain, dengan cara ini kita mengurus / mengendalikannya.

Semua yang dihantar oleh SSH, ia dienkripsi dan dengan keselamatan yang sangat baik.

Sekarang, kita akan melihat bagaimana hanya dalam tiga langkah kita akan mengkonfigurasi PC # 1 untuk mengakses PC # 2 tanpa memasukkan kata laluan:

Kami mempunyai keadaan berikut:

PC # 1 - » Anda mahu menyambung ke PC # 2, tanpa perlu memasukkan kata laluan setiap kali anda cuba menyambung ke PC lain ini.

PC # 2 - » Anda telah memasang pelayan SSH. Ini adalah satu PC # 1 ia akan bersambung, dan akan melakukannya tanpa memasukkan kata laluan. Di PC ini terdapat pengguna bernama akar.

Mari kita mulakan ...

1. En PC # 1 kami menulis perkara berikut:

  • ssh-keygen -b 4096 -t rsa

Ini akan menghasilkan kunci awam. Agar tidak terlalu keliru dengan "kunci awam dan peribadi", saya akan menerangkannya dengan sederhana.

Katakan anda mempunyai dua kunci rumah anda di dalam poket anda, satu yang anda berikan kepada teman wanita anda sejak anda tinggal bersama, dan dengan yang lain anda ditinggalkan sendirian, anda tidak memberikannya kepada sesiapa pun. Nah, kunci yang anda berikan kepada teman wanita anda akan membolehkannya memasuki rumah anda tanpa memberitahu anda, tanpa meminta izin anda, bukan? itu adalah kunci awam, "kunci" yang membolehkan PC mengakses yang lain tanpa perlu meminta izin anda (iaitu, tanpa memasukkan nama pengguna + kata laluan)

Apabila mereka meletakkan perintah itu, itu akan muncul:

2. Tekan sahaja [Masukkan], sesaat kemudian kami tekan lagi [Masukkan], dan sesaat kemudian kami tekan sekali lagi [Masukkan]. Maksud saya, kita akan tekan [Masukkan] sebanyak tiga (3) kali, kami hanya menekannya ... kami tidak menulis apa-apa (I.e.

Apabila kita melakukan ini, sesuatu yang sangat serupa dengan yang berikut akan muncul:

Sudah siap, kita sudah mempunyai kunci awam ... sekarang kita perlu memberikannya kepada sesiapa sahaja yang kita mahukan (seperti contohnya, berikan kepada teman wanita kita haha)

Apa yang kita mahukan ialah PC # 1 sambung ke PC # 2, sudah masuk PC # 1 kami melakukan semua perkara di atas, di PC # 2 Kami tidak melakukan apa-apa. Baik, PC # 2 mempunyai alamat IP misalnya 10.10.0.5.

3. Kami memasukkan PC # 1 perkara seterusnya:

  • ssh-copy-id root@10.10.0.5

Apa yang dilakukan ini hanyalah memberi anda kunci awam PC # 1 a PC # 2, iaitu, memberi kepada PC # 2 kunci awam bagi PC # 1Walaupun PC # 1 dia menyimpan kunci peribadinya, anda tahu; kunci yang tidak diberikan kepada sesiapa pun. Penting untuk tidak membuat kesalahan dengan pengguna, iaitu jika pengguna "akar"Itu tidak ada di PC # 2, ini akan memberi kita kesalahan. Penting untuk dijelaskan di mana pengguna yang akan kita gunakan untuk ini, di samping kenyataan bahawa pengguna yang kita konfigurasikan akses tanpa kata laluan, akan sama dengan yang harus kita akses di masa depan. Setelah ini selesai, ia akan kelihatan seperti ini:

Pada langkah sebelumnya, mereka mesti memasukkan kata laluan pengguna PC # 2.

Dan voila ... semuanya dikonfigurasikan ????

Juga kelihatan di terminal, mari kita menguji apakah semuanya betul-betul 100% OK. Untuk menguji, kami meletakkan:

  • ssh root@10.10.0.5

Sekiranya mereka ingin mengakses komputer lain juga tanpa selalu memasukkan kata laluan (PC # 3 sebagai contoh), kami hanya memberikan kunci awam kami dan hanya itu, iaitu setelah kami melakukan langkah itu #1 y #2 kita tidak perlu melakukannya lagi. Sekiranya kita mahu mengakses PC # 3 sebagai contoh, yang mempunyai IP 10.10.99.156 kami hanya meletakkan:

  • ssh root@10.10.99.156

Setakat ini tutorial.

Jelaskan bahawa tahap keselamatan ketika kita bercakap tentang SSH benar-benar tinggi, metafora yang saya jelaskan beberapa langkah (iaitu memberi kunci kepada teman wanita kita) mungkin bukan yang paling tepat, kerana teman wanita kita dapat memberikan kunci kepada orang lain. Apabila kita bercakap mengenai SSH, prinsip keselamatan mudah dijelaskan, ketika kita cuba mengakses komputer kita (PC # 1) memeriksa apakah di PC # 2 ada kunci awam komputer kita (dalam kes ini ada, kerana kita mengkonfigurasinya dengan cara itu), maka, jika ada, mudah, periksa sama ada kunci awam itu sama dengan kunci peribadi kita (kunci yang kami tidak memberikannya kepada sesiapa pun). Sekiranya kuncinya sama, ia membolehkan kita mengakses, sebaliknya dan sebagai langkah keselamatan, ia tidak membolehkan kita mengakses komputer lain dari jauh.

Jadi sekarang anda tahu ... memberikan kunci rumah kepada teman wanita kita bukanlah perkara yang paling selamat, tetapi berkongsi kunci dan mengakses komputer lain dari jauh melalui SSH adalah selamat ^ _ ^

Keraguan atau pertanyaan, aduan atau cadangan memberitahu saya.

Salam kepada semua.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

43 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   elav <° Linux kata

    Saya benar-benar tidak faham bagaimana anda begitu paranoid terhadap keselamatan membuat kesalahan seperti itu. Sekiranya dalam langkah di mana tertulis:

    Enter passphrase (empty for no passphrase)

    Kami tidak menulis apa-apa, kami tersesat jika pengguna berjaya mengakses PC kami dan membuka terminal, kerana ia secara automatik melaksanakan:

    ssh root@10.10.0.5

    Ia akan masuk tanpa meminta kata laluan.

    1.    KZKG ^ Gaara <° Linux kata

      Sekiranya seseorang mendapat akses ke komputer riba saya, ya, mereka dapat mengakses PC # 2 tanpa perlu memasukkan kata laluannya, namun, seperti yang anda katakan, saya paranoid tentang keselamatan, adakah anda benar-benar berfikir bahawa mendapatkan akses ke komputer riba saya adalah sesuatu sangat mudah? HAHA.

      Apabila saya selalu bangun, saya selalu mengunci skrin, jika tidak setelah 30 saat tidak ada aktiviti pada tetikus atau papan kekunci komputer riba, ia akan mengunci yang sama 😉

      1.    Isa kata

        Sekiranya seseorang mencuri komputer riba anda, tidak kira berapa banyak sesi yang disekat, mendapatkan akses ke fail adalah remeh, hanya 5 minit dengan Linux yang dapat di-boot dari USB. Dan setelah fail diakses, kerana kunci peribadi tidak dilindungi, anda boleh menggunakannya secara langsung, atau lebih baik menyalinnya dan mengakses pelayan anda dengan selesa dari rumah anda. Sebenarnya, prosesnya sangat pantas sehingga anda tidak perlu tahu. Dalam 5 minit anda pergi ke bilik mandi atau apa sahaja, semuanya dapat diselesaikan.

        Cara yang selamat adalah meletakkan kata laluan pada kunci peribadi, dan kemudian menggunakan ssh-agent sehingga mengingat kata laluan untuk keseluruhan sesi (hanya ssh-add). Dengan cara ini, ia hanya akan meminta kata laluan untuk pertama kalinya, dan dalam praktiknya anda akan mempunyai sambungan tanpa kata laluan 90% dari masa itu, selain dilindungi daripada pencurian atau pencerobohan.

        1.    x11tete11x kata

          Adakah remeh untuk mengakses fail? Pernahkah anda mendengar penyulitan cakera penuh? (luks + penyesuaian crypt)

          1.    Isa kata

            Ya, tentu saja, jika anda menyulitkan seluruh cakera, itu adalah masalah lain, tetapi 90% pengguna tidak melakukannya kerana mereka tidak tahu bagaimana melakukannya dan dalam banyak kes, ia bahkan tidak mengimbangi mereka. Sebaliknya, tidak menyimpan kata laluan yang tidak disulitkan atau kunci peribadi yang tidak dilindungi ke cakera adalah sesuatu yang dapat dilakukan oleh semua orang, dan umumnya merupakan amalan yang baik.

            Menyimpan kunci peribadi yang tidak dilindungi pada cakera yang disulitkan adalah seperti meletakkan kereta anda dengan pintu terbuka, tetapi menyewa pengawal keselamatan dengan Doberman untuk melindunginya. Ia berfungsi, ya, tetapi jauh lebih mudah dan lebih berkesan untuk menguncinya secara langsung.

    2.    changoleon kata

      MMm tidak melakukan banyak perkara, walaupun mereka dapat membuat antara muka maya, menetapkan IP dan menyambung dengan IP maya itu, jadi walaupun mereka melepaskan kunci mereka tidak akan dapat mencari mesin kerana kuncinya hanya berfungsi untuk IP tertentu. Ini juga bergantung pada apa yang mereka mahukan, ia berfungsi dengan sempurna untuk saya kerana rakannya menerangkannya, saya mempunyai pelayan peribadi di rumah saya, saya tidak perlu meningkatkan keselamatan kerana mempunyai konfigurasi VPN.

  2.   Samquejo kata

    Dan bolehkah semua ini berlaku pada terminal windows yang harus disambungkan ke beberapa * NIX?
    Saya mempunyai dempul tetapi saya juga boleh menggunakan Securecrt (sekarang saya mempunyai skrip)

    1.    KZKG ^ Gaara <° Linux kata

      Di terminal Windows (cmd) saya yakin bahawa tidak, itu tidak mungkin berlaku di sana.
      Tetapi jika anda menggunakan Putty anda boleh mencubanya, ia boleh berjaya.

      Salam dan selamat datang ke laman web kami 😀

    2.    erm3nda kata

      Putty sudah menerima parameter -pw dalam perintah tambahan. (cth: -pw12345)
      Sebenarnya, Super Putty lebih sejuk daripada Putty biasa. (Ini adalah bingkai untuk Putty)

      Jadi anda tidak perlu meletakkannya.

  3.   Higi kata

    Terima kasih untuk siaran, sangat berguna. Agak membosankan untuk log masuk ke SSH untuk semuanya.

    1.    KZKG ^ Gaara kata

      Halo dan terima kasih banyak atas lawatan dan komen anda 🙂
      Tidak ada kawan, dengan senang hati mengetahui bahawa ia sangat berguna ... jika kami dapat membantu anda dengan cara lain, kami lebih senang 😉

      Salam dan selamat datang ke laman web ini.

      1.    adriext kata

        Saya perlu menyambung ke komputer windonws dari linux saya seperti yang saya lakukan dari terminal saya

  4.   Roberto kata

    Hebat .. ia sangat memberi inspirasi untuk melihat jenis tutorial ini, ini membuatkan saya ingin turut menyumbangkan pengalaman saya yang sudah dipermudahkan agar masyarakat dapat memanfaatkannya. Terima kasih dari El Salvador.

  5.   Jose Gregorio kata

    Saya menghubungkan dengan mesin dengan ubuntu ke komputer yang mempunyai debian tetapi memberikan ralat di mana ia tidak dapat mengesahkan dan oleh itu ia meminta kata laluan .. mengapa ini berlaku? Mungkinkah versi ssh-keygen berbeza atau apa yang berlaku?

    1.    KZKG ^ Gaara kata

      Letakkan di sini kesalahan yang memberi anda dapat menolong anda dengan lebih baik 😉
      Anda juga boleh mencubanya di terminal:
      sudo mv $HOME/.ssh/known_hosts /opt/

      Apa yang dilakukan ini adalah membersihkan sambungan (sejarah sambungan) SSH yang anda miliki.

  6.   kinon kata

    Dan sekiranya saya ingin menggunakan kunci awam yang sama untuk beberapa pelayan, bolehkah saya melakukannya, atau adakah saya perlu membuat kunci untuk setiap pelayan yang ingin saya akses? Saya akan mencubanya, tetapi pada beberapa pelayan yang tidak berguna agar tidak merosakkan sesuatu yang berguna.

    Terima kasih dan salam.

    1.    KZKG ^ Gaara kata

      Oleh kerana saya telah melakukannya di komputer riba, ia adalah kunci yang berbeza untuk setiap pelayan, sebenarnya, saya rasa tidak mungkin menggunakan kekunci yang sama untuk beberapa ... kerana ID setiap pelayan adalah unik, seperti cap jari 🙂

      salam

      1.    kinon kata

        Hai tuan pasir. Saya telah membaca kunci dan saya mendapati bahawa sepasang kekunci (awam dan peribadi) melayani pelayan-pelanggan untuk menghantar dan menerima cabaran dan dengan itu mengenal pasti satu sama lain, sehingga tidak ada kaitan dengan kata laluan yang anda gunakan untuk mengakses pelayan, yang terakhir digunakan untuk "menampal" kunci awam pada kunci pelayan yang dipercayai. Oleh itu, anda boleh menggunakannya dalam seberapa banyak yang anda mahukan atau perlukan.

        Saya tidak tahu sama ada saya menjelaskannya, tetapi jenaka adalah untuk dapat menggunakan pasangan kunci anda di pelayan lain, setelah mengikuti tutorial anda, anda hanya perlu melakukan:

        ssh-copy-id lain.user@otra.ip
        tulis kata laluan anda untuk pelayan lain ini

        Dan bersedia.
        salam

  7.   Raul kata

    Helo, terima kasih kerana panduan, satu-satunya yang membantu saya. Sekarang saya mahu melakukannya di sepasang komputer lain, saya mendapat yang berikut:

    $ ssh-copy-id -p 4000 lm11@148.218.32.91

    Pelabuhan buruk 'umask 077; ujian -d ~ / .ssh || mkdir ~ / .ssh; kucing >> ~ / .ssh / Author_keys '

    Terima kasih atas bantuan anda.

  8.   German kata

    Saya melakukan apa yang anda katakan, tetapi terus meminta kata laluan. Saya memperjelas hubungan ini yang saya buat antara dua pelayan topi merah linux ... Apa lagi yang boleh berlaku?

    Saya sudah melihat / etc / ssh / sshd_config

    Saya sudah memulakan semula kedua-dua pelayan

    PC2 = topi merah linux 6.4
    PC2 = topi merah linux 5.1

    1.    Xavier kata

      Perkhidmatan ssh mesti dikonfigurasikan dengan betul (/ etc / ssh / sshd_config file pada PC2) agar berfungsi.

  9.   German kata

    pembetulan ...

    PC1 = Centos 6.4
    PC2 = Topi Merah 5.1

  10.   grivas kata

    Halo rakan sekerja, saya mempunyai keperluan untuk menjalin hubungan kepercayaan antara 1 pelayan Linux Centos 5.3 dan Unix Sco5.7 tetapi saya menghadapi masalah bahawa ketika melakukan langkah 3 menyalin kunci dari Linux ke Unix, saya mendapat mesej / usr / bin / ssh-copy-id: RALAT: Tidak ada identiti yang dijumpai, mengapa ia boleh berlaku?

    Terima kasih

  11.   namek kata

    Saya telah mengikuti tutorial langkah demi langkah. Itu tidak memberi saya sebarang kesalahan, tetapi pada akhirnya ketika saya menyambung dari PC1 ke PC2, ia terus meminta kata laluan root kepada saya setiap kali saya menyambung.

    Adakah ada yang berfikir bahawa ia boleh berlaku?

  12.   Rob kata

    Nampaknya setelah menghasilkan kunci, anda harus melaksanakan ssh-add supaya ejen pengesahan dapat menggunakannya.

  13.   Andrea Colodro kata

    Semasa saya memadam kunci akses, ia tidak mengenali apa-apa, saya digodam, tolong, ia tidak memasukkan apa-apa

  14.   Jordan acosta kata

    Terima kasih banyak, ia berfungsi dengan sempurna

  15.   miniminiyo kata

    Terima kasih banyak untuk panduan! Ia sangat mudah dan berguna apabila anda mempunyai pelayan anda di luar sana yang berjalan dan tidak perlu memasukkan kunci dan dengan itu mengotomatisasi perkara 😀

  16.   erm3nda kata

    Terima kasih.

    Saya tidak menyedari penggunaan ssh-copy-id dan sudah cukup automatik.
    Yang benar adalah bahawa saya muak menulis kata laluan, jadi apa yang saya lakukan adalah menyimpannya dengan parafrasa DEFAULT, yang dikekalkan semasa sesi.

    Saya tidak keberatan menulisnya sekali setiap kali saya menghidupkan PC, gulungan itu mesti dimasukkan setiap kali ia terputus atau perkara seperti itu 😀

    SSH Tiada Jutsu!

  17.   lizzy kata

    Hello

    tutorial yang baik ... tetapi jika saya ingin menyampaikan maklumat ??? bagaimana saya boleh melakukannya?

  18.   diego gonzalez kata

    Helo, sumbangan anda sangat menarik, tetapi saya mempunyai keraguan mengenai topik yang serupa

  19.   Carlos Hernandez kata

    Hei.

    Cubalah langkah-langkah di atas, tetapi ketika cuba menyalin kunci ke pelayan 2 (PC2), saya memberitahu bahawa perintah itu tidak ada.

    bash: ssh-copy-id: arahan tidak dijumpai

    Bolehkah saya menyalin kunci secara manual?

  20.   hei kata

    Hebat !! Saya mencari penjelasan yang ringkas dan berfungsi dengan sempurna

    terima kasih!

  21.   Yarumal kata

    Sumbangan yang sangat baik.
    Terima kasih banyak, ini banyak membantu saya.

  22.   Peter kata

    Hai, saya ingin tahu apakah ada cara untuk melakukan perintah ssh-copy-id ini. Oleh kerana saya memasang Open ssh untuk Windows, ssh berfungsi untuk saya di DOS tetapi tidak mempunyai perintah ssh-copy-id ini. Saya ingin mengetahui cara menghantar kunci awam ini ke pelayan linux lain (pelayan linux). Terima kasih banyak-banyak.

  23.   Peter kata

    Hai. Saya perlu menjalin hubungan kepercayaan antara pelayan linux dan mesin Windows. Pasang SSH untuk Windows dan ia berfungsi untuk saya. Tetapi perintah ssh-copy-id ini tidak terdapat dalam alat ini.

    Mereka mengetahui cara lain untuk melakukannya tanpa menggunakan ssh-copy-id.

    Terima kasih banyak atas komen anda.

  24.   Andrinho kata

    Tetapi persoalannya adalah untuk dapat menyambung tanpa kata laluan, jika kita meletakkan frasa laluan, ia akan meminta kita untuk menghubungkannya dan itu bukan objektif ini

  25.   Andrinho kata

    Telah sangat berguna untuk modul fp komputer saya, terima kasih 🙂

  26.   Vicent kata

    Terima kasih!!!

  27.   x-lelaki kata

    Ada yang bimbang betapa sukarnya memasukkan kata laluan (frasa laluan), kerana itu, seperti yang mereka katakan di atas, ia adalah «user-Agent» dan saya juga mengkonfigurasinya dengan Keepass dan fungsi Auto-Type, jadi saya hanya Saya menggunakan terminal dan dengan kombinasi kunci yang telah dikonfigurasikan siap, saya juga mempunyai "alias" untuk setiap permintaan dan semuanya sangat mudah.

    Tutorial yang bagus.

    Selamat Menyeronokkan !!

  28.   Philip Oyarce kata

    Maklumat yang sangat baik 🙂 tetapi saya mempunyai soalan ...

    Saya mempunyai PC10 di mana saya menyimpan maklumat, maklumat dihantar dari pc1 - pc2 - pc3, ke PC10, bagaimana saya boleh membuat pc1, pc dan pc3 menggunakan kunci yang sama untuk mengakses PC10 tanpa kunci.

    Sorakan…

  29.   Nestor kata

    Bagaimana saya boleh menyenaraikan apa yang ada di mesin1 di bash mesin2 tanpa meletakkan ssh ip @ host ke bash mesin1. Saya tidak tahu sama ada saya faham xD

  30.   Martin kata

    10 tahun telah berlalu sejak penerbitan ini dan saya terus mengunjunginya setiap kali saya memerlukannya. Seperti beberapa tutorial lain di sini, mereka telah menghadapi ujian masa. Terima kasih dan salam!