Site Overlay

Nørd-Dagbog

Her er en kort note om konfiguration af passwordless logins mellem 2 Linux-systemer. Proces indebærer dybest set generere en offentlig godkendelse nøgle og tilføje det til de eksterne værter~/.SSH / authori .ed_keys fil.

Generer autentifikationsnøgle

Hvis der ikke findes en SSH-autentifikationsnøglefil, skal du generere en ved at køre kommandoen ssh-keygen., Når du bliver bedt om en adgangskode, skal du bruge en tom adgangskode, hvis der kræves fuldt adgangskodefrit login:

Kopier den offentlige nøgle til fjernvært

brug kommandoen ssh-copy-id til at installere den offentlige halvdel af den nyligt genererede godkendelsesnøgle i en bestemt brugers hjemmemappe på fjernværten. Kommandoen ssh-copy-id tilføjer derefter automatisk identitetsoplysningerne til ~/.SSH /authori .ed_keys fil for den angivne bruger på den eksterne vært (oprettelse~/.ssh og~/.ssh / authori .ed_keys hvis nødvendigt).,

# ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-hostuser@remote-hosts's password:

Alternativt, hvis serveren ikke er installeret openssh-clients (en pakke, som indeholder ssh-copy-id kommandofunktion) du kan kopiere authentication nøgle med kommandoen:

# cat ~/.ssh/id_rsa.pub | ssh user@remote-host "cat >> ~/.ssh/authorized_keys"

Hvis alt er konfigureret til højre, du bør være i stand til at logge ind til fjernværten, uden password.,

Check for korrekte tilladelser

Den mest almindelige årsag til problemer med at få nøgle-baseret ssh-godkendelse til at arbejde er filrettigheder på fjernbetjeningen ssh-server
Hvis ovenstående fremgangsmåde blev fulgt, og af ssh ‘ ing til den relevante bruger stadig beder om adgangskoder, skal du kontrollere rettighederne på både det lokale og eksterne brugers filer. Tilladelserne til mapperne skal være nøjagtigt som vist nedenfor., Det eksempel, som er vist her, er for brugeren “oracle”

Hvis de tilladelser, der er ikke så vis abover, sæt dem korrekt :

# chmod 600 ~/.ssh/authorized_keyschmod 700 ~/.ssh/

Genstart sshd service, for at ændringerne kan træde i kraft :

# service sshd restart

deaktivering af SElinux

SELinux kan også potentielt forebygge sshd fra at få adgang til filen ~/.SSH mappe på serveren. Dette problem kan udelukkes (eller løses) ved at køre restorecon som følger på fjernbrugerens ~/.ssh-biblioteket:

# restorecon -Rv ~/.ssh

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *