Come amministratore di sistema Linux, si confonderai e modificherai frequentemente molti server Linux. Quindi, devi SSH in tutti questi server, per SSH in questi server, avrai anche bisogno delle password di accesso per ciascuno dei server, il che è molto improbabile che siano gli stessi. Quindi, le cose diventeranno difficili man mano che il numero di server che devi amministrare cresce.

Fortunatamente, c'è una soluzione migliore. Puoi dire a tutti i server che amministra per fidarti del computer o del laptop che stai utilizzando per connetterli e configurarli. In questo modo, puoi accedere a questi server senza alcuna password o con la stessa password. In questo metodo, devi conoscere la password di accesso solo una volta. Quindi, puoi dimenticarlo finché stai usando lo stesso computer o laptop per connetterti a questi server.

In questo articolo, ti mostrerò come configurare l'accesso senza password sui server tramite SSH. Quindi iniziamo.

Topologia di rete:

Qui, ho 3 server sulla mia rete locale Linuxhint-Server1, Linuxhint-Server2, Linuxhint-Server3. I come amministratore di sistema Linux, sto usando un laptop Linuxhint-client che è anche sulla stessa rete. Quindi, voglio configurare tutti i server in modo da poter accedere a tutti questi server dal mio laptop Linuxhint-client senza alcuna password. Quindi, vediamo come questo sarà configurato nelle prossime sezioni.

Generare le chiavi SSH sul client:

L'idea chiave qui è che si genera una chiave SSH sul tuo computer o laptop da cui si desidera accedere a tutti i server. Quindi, carica il tasto SSH sui server dal computer o dal laptop.

Per generare una chiave SSH sul computer o sul laptop da cui si desidera connettersi ai server, eseguire il comando seguente:

$ ssh-keygen

Ora, premere continuare.

Ora puoi impostare una password per la tua chiave SSH. È facoltativo. Sia che tu imposti una password per la tua chiave SSH dipende da come si desidera configurare l'accesso ai server. Se non si imposta una password per il tasto SSH qui, non avrai bisogno di una password su SSH nei server. Se si imposta una password qui, dovrai inserire la stessa password ogni volta che ti connetti a uno qualsiasi dei server. Quindi, dipende da te. Non imposterò una password per la chiave SSH in questo articolo.

Se si desidera impostare una password, basta digitare la password e premere . Altrimenti, lascialo vuoto e premi .

Se hai impostato una password in precedenza, basta digitare nuovamente la stessa password e premere . Altrimenti, basta premere senza digitare nulla.

La chiave SSH dovrebbe essere generata.

Per impostazione predefinita, il ssh-keygen Genera una chiave RSA di lunghezza 2048 bit. Ma, se si desidera modificare il tipo e la lunghezza del tasto, è possibile utilizzare le opzioni -t e -b di ssh-keygen come segue:

$ ssh -keygen -t key_type -b bit_length

Attualmente, il supportato key_type È RSA, DSA, ECDSA, E ED25519 e il bit_length può essere 2048, 4096 e così via.

Caricamento del tasto SSH sui server:

Ora, devi caricare il tasto SSH che hai appena generato sul tuo computer o laptop sui server. Per questo, è necessario installare il software SSH Server (OpenSSH-Server) su ciascuno dei server e deve essere in grado di accedere ai server tramite SSH.

Per accedere a Linuxhint-Server1 tramite SSH, è necessario l'indirizzo IP del Linuxhint-Server1 server. Per fare ciò, eseguire il seguente comando sul Linuxhint-Server1 server.

$ ip a

Come puoi vedere, l'indirizzo IP di Linuxhint-Server1 È 192.168.21.203.

Ora, dal Linuxhint-client, Carica la chiave SSH su Linuxhint-Server1 come segue:

$ ssh-copy-id [email protected]

Ora, digita SÌ e premere .

Ora, digita la password di accesso del Linuxhint-Server1 server e premere .

La chiave SSH deve essere caricata sul server Linuxhint-Server1.

Allo stesso modo, caricare la chiave SSH su Linuxhint-Server2 anche.

$ ssh-copy-id [email protected]

Carica la chiave SSH su Linuxhint-Server3 anche.

$ ssh-copy-id [email protected]

SSH in server senza password:

Ora, dovresti essere in grado di accedere a tutti i server tramite SSH senza alcuna password.

Proviamo ad accedere al server Linuxhint-Server1:

$ ssh [email protected]

Come puoi vedere, non mi ha chiesto una password. Invece, ho effettuato l'accesso direttamente alla console di Linuxhint-Server1.

Posso anche accedere al Linuxhint-Server2 server senza alcuna password come puoi vedere nello screenshot di seguito.

$ ssh [email protected]

Come puoi vedere, posso anche ssh nel Linuxhint-Server3 anche server. Grande!

Quindi, è così che configurano l'accesso senza password su server Linux tramite SSH. Grazie per aver letto questo articolo.