Hier is een korte opmerking over het configureren van wachtwoordloze logins tussen 2 Linux systemen. Proces omvat in principe het genereren van een publieke authenticatie sleutel en het toevoegen aan de externe hosts ~/.SSH / authorized_keys-bestand.
genereer authenticatiesleutel
als een SSH authentication-key-bestand niet bestaat, genereer er dan een door het commando ssh-keygen uit te voeren., Als u om een wachtwoordzin wordt gevraagd, gebruik dan een lege wachtwoordzin als u zich volledig zonder wachtwoord moet aanmelden:
kopieer de publieke sleutel naar externe host
gebruik het SSH-copy-id commando om de publieke helft van de nieuw gegenereerde authenticatiesleutel te installeren in de persoonlijke map van een specifieke gebruiker op de externe host. Het SSH-copy-id Commando voegt dan automatisch de identiteitsinformatie toe aan de~/.SSH / authorized_keys bestand voor de opgegeven gebruiker op de remote host (het aanmaken van~/.ssh en~/.SSH / authorized_keys indien nodig).,
# ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-hostuser@remote-hosts's password:
als de server niet is geïnstalleerd met openssh-clients (een pakket dat het commando SSH-copy-id biedt) kunt u de authenticatiesleutel kopiëren met het commando:
# cat ~/.ssh/id_rsa.pub | ssh user@remote-host "cat >> ~/.ssh/authorized_keys"
als alles goed is geconfigureerd, moet u in staat zijn om in te loggen op de host op afstand zonder wachtwoord.,
Controleer op de juiste machtigingen
de meest voorkomende oorzaak van problemen met het verkrijgen van sleutelgebaseerde SSH-authenticatie is bestandsrechten op de externe SSH-server
als de bovenstaande stappen werden gevolgd en ssh ‘ ING naar de juiste gebruiker nog steeds vraagt om wachtwoorden, inspecteer dan de machtigingen op zowel de bestanden van de lokale en externe gebruiker. De rechten van de mappen moeten precies zijn zoals hieronder weergegeven., Het hier getoonde voorbeeld is voor de gebruiker “oracle”
als de rechten niet zo zijn als show abover, stel ze dan correct in :
# chmod 600 ~/.ssh/authorized_keyschmod 700 ~/.ssh/
Herstart de SSHD service om de wijzigingen door te voeren :
# service sshd restart
SELinux uitschakelen
SELinux kan mogelijk ook voorkomen dat sshd toegang krijgt tot ~/.SSH map op de server. Dit probleem kan worden uitgesloten (of opgelost) door restorecon als volgt uit te voeren op de ~/van de gebruiker op afstand.ssh-Map:
# restorecon -Rv ~/.ssh