Привіт
Тут ви побачите, як віддалено підключитися до ПК SSH просто ввівши пароль вперше, тоді навіть якщо ми перезапустимо обидва комп’ютери, у нас більше не буде запиту пароля.
Але давайте спочатку побачимо коротке пояснення того, що це таке SSH:
SSH це протокол, засіб зв'язку між двома комп’ютерами. Це дозволяє нам віддалено керувати командою. Коли ми отримуємо доступ до іншого комп’ютера за допомогою SSH, команда, яку ми вводимо в цей термінал, буде виконана на іншому комп’ютері, таким чином ми керуємо ним / управляємо ним.
Все, що передається SSH, він зашифрований і з набагато хорошим захистом.
Тепер ми побачимо, як лише за три кроки ми налаштуємо ПК №1 доступу ПК №2 без введення пароля:
У нас така ситуація:
ПК №1 - » Ви хочете підключитися до ПК №2, без необхідності вводити пароль щоразу при спробі підключитися до цього іншого ПК.
ПК №2 - » У вас встановлений сервер SSH. Це єдиний ПК №1 підключиться, і зробить це, не вводячи пароль. На цьому ПК є користувач із іменем корінь.
Почнемо ...
1. En ПК №1 ми пишемо наступне:
- ssh -keygen -b 4096 -t rsa
Це створить відкритий ключ. Щоб не занадто плутатись із "відкритим та приватним ключами", я поясню це дуже просто.
Припустимо, у вас у кишені два ключі від вашого будинку, один ви віддаєте своїй дівчині, оскільки ви живете разом, а з іншим ви залишаєтесь на самоті, ви нікому не даєте його. Ну, той ключ, який ви дали своїй дівчині, дозволить їй увійти до вашого будинку, не сказавши вам, не запитавши вашого дозволу, так? це відкритий ключ, "ключ", який дозволяє одному ПК отримати доступ до іншого без необхідності запитувати ваш дозвіл (тобто без введення імені користувача та пароля)
Коли вони поставлять цю команду, вона з’явиться:
2. Просто натисніть [Введіть], через секунду ми знову натискаємо [Введіть], а через секунду ми натискаємо ще раз [Введіть]. Я маю на увазі, ми б натискали [Введіть] загалом три (3) рази, ми лише натискаємо ... ми нічого не пишемо
Коли ми це зробимо, з’явиться щось подібне до наступного:
Готово, ми вже маємо відкритий ключ ... тепер нам потрібно дати його кому хочемо (як приклад, дайте нашій дівчині ха-ха)
Що ми хочемо, це те ПК №1 підключитися до ПК №2, вже в ПК №1 ми зробили все вищезазначене, в ПК №2 Ми нічого не зробили. Добре, ПК №2 наприклад, має IP-адресу 10.10.0.5.
3. Ми ставимо ПК №1 наступний:
- ssh-copy-id root @ 10.10.0.5
Це просто дає вам відкритий ключ ПК №1 a ПК №2, тобто дає ПК №2 відкритий ключ ПК №1У той час як ПК №1 він знає, він зберігає свій приватний ключ; той ключ, який нікому не дано. Важливо не допускати помилок з користувачем, тобто якщо користувач “корінь"Це не існує в ПК №2, це дасть нам помилку, важливо чітко визначити, в якому користувачі ми будемо використовувати для цього, крім того, що той користувач, у якого ми налаштовуємо доступ без пароля, буде тим самим, з яким ми повинні мати доступ в майбутньому. Після цього це повинно виглядати так:
На попередньому кроці вони повинні ввести пароль користувача ПК №2.
І вуаля ... все налаштовано
Як нам здається в терміналі, давайте перевіримо, чи все справді працювало на 100% нормально. Для перевірки ставимо:
- ssh root@10.10.0.5
Якщо вони хочуть отримати доступ до іншого комп'ютера також не завжди вводячи пароль (ПК №3 наприклад), ми просто даємо йому наш відкритий ключ, і все, тобто, як тільки ми зробили крок #1 y #2 нам більше не доведеться цього робити. Якщо ми хочемо отримати доступ ПК №3 наприклад, який має за IP 10.10.99.156 ми просто ставимо:
- ssh root@10.10.99.156
Поки що підручник.
Поясніть, що рівень безпеки, коли ми говоримо про SSH, насправді високий, метафора, з якою я пояснив деякі кроки (передача ключа нашій дівчині), може бути не найбільш підходящим ха-ха, оскільки наша дівчина може дати ключ хтось інший. Коли ми говоримо про SSH, принципи безпеки легко пояснити, коли ми намагаємось отримати доступ до нашого комп’ютера (ПК №1) перевіряє, чи є в ПК №2 відкритий ключ нашого комп’ютера (в даному випадку є, тому що ми налаштовуємо його таким чином), тоді, якщо він є, це просто, перевірте, чи відповідає цей відкритий ключ ідентично нашому приватному ключу (той, який ми нікому не давали). Якщо ключі однакові, це дозволяє нам отримати доступ, інакше і як засіб безпеки, це не дозволяє нам віддалено отримати доступ до іншого комп'ютера.
Отже, тепер ви знаєте ... давати нашій дівчині ключ від будинку - не найбезпечніше, але спільне використання ключів та віддалений доступ до іншого комп’ютера через SSH безпечно ^ _ ^
Сумніви чи запитання, скарги чи пропозиції дають мені знати.
Вітаю всіх.