azakon-logo

SSH passwortlose Autorisierung

RSA Secure Shell passwortlose Autorisierung

Wenn Sie sich jeden Tag mit demselben UNIX/Linux-Server verbinden müssen, können Sie eine sichere, nicht interaktive, permanente Verbindung zwischen den Servern herstellen. Außerdem können Sie Shell-Skripte für Aufgaben automatisieren.

Daher, um Ihre Admin-Leben bequemer und tägliche Routinen produktiver nutzen die folgenden kurzen Workflow, was ist am besten für diesen Zweck.

Es scheint, dass jeder Schritt unten auf mehrere Arten ausgeführt werden kann: über eine strenge Befehlszeile, grafische Benutzeroberfläche mit einem lokalen Terminal oder Remote-Management-Tools noch. Es steht dem Benutzer also frei, den einfachsten und bequemsten Weg zu wählen.

Auch mit 2 Endpunkt: user1@172.172.0.10 und user5@172.172.0.50:

  1. Erzeugen Sie zunächst ein Authentifizierungsschlüsselpaar auf dem Quellhost user1@172.172.0.10. 
    user1@172.172.0.10:~> ssh-keygen -t rsa 
Generating public/private rsa key pair. 
Enter file in which to save the key (/home/user1/.ssh/id_rsa): 
Created directory '/home/user1/.ssh'. 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/user1/.ssh/id_rsa. 
Your public key has been saved in /home/user1/.ssh/id_rsa.pub. 
The key fingerprint is: 7e:4c:07:98:3b:4f:69:7f:8b:ae:d9:85:77:bb:37:e8

    NICHT das obige Passwort eingeben. Daher ist der RSA-Schlüssel – ist bereits verschlüsselt und besteht aus harten Kombination von Symbolen, die unmöglich zu erraten oder gelegentlich erinnern.

  2. Der nächste Schritt ist die Erzeugung von key-storage authorized_keys auf dem Zielhost user5@172.172.0.50. Über den visuellen Konsoleneditor Midnight Commander: 
    1. erstellen Ordner /home/user5/.ssh (dementsprechend, mit Rechten 700)
    2. speichren Inhalt von .ssh/id_rsa.pub from user1@172.172.0.10 to file authorized_keys drinnen (dementsprechend, mit Rechten 640)
  3. Als Ergebnis können Sie sich nun vom Quellhost aus am Zielhost anmelden, ohne ein Passwort eingeben zu müssen: 
    user1@172.172.0.10:~>ssh user5@172.172.0.50
user5@172.172.0.50:~>

So, das war’s.
Viel Spaß noch 🙂