Questo articolo ti mostrerà come configurare un accesso SSH senza password in un sistema operativo Linux utilizzando l'autenticazione basata su chiave .
SSH viene utilizzato per accedere ai server per eseguire comandi e programmi in remoto. Tuttavia, a volte potresti voler o addirittura dover accedere automaticamente a un server SSH senza inserire nome utente e password.
I due meccanismi più diffusi per accedere a sistemi remoti tramite SSH sono l'autenticazione basata su password e autenticazione basata su chiave .
La combinazione di nome utente e password è il metodo di autenticazione più comune per SSH ed è adatto alla maggior parte delle persone. Ma se usi regolarmente SSH per connetterti a server remoti, il metodo di autenticazione basato su chiave è il migliore per te.
Quindi, puoi SSH senza una password? In breve, sì! Ecco come farlo.
Fase 1:genera coppia di chiavi SSH
Devi prima generare una coppia di chiavi SSH sulla macchina su cui stai lavorando.
Se non sei sicuro di come farlo, ti consiglio di seguire la nostra guida breve e facile da seguire:Genera una coppia di chiavi SSH [con esempi].
Fase 2:copia la chiave pubblica sul server remoto
Per abilitare l'accesso SSH senza password, devi trasferire una copia della tua chiave pubblica al server remoto. Devi conoscere le credenziali del tuo server remoto e molti altri dettagli:nome host/IP, nome utente, password e numero di porta.
Per trasferire la chiave pubblica al server remoto, utilizzeremo il comando ssh-copy-id disponibile nella maggior parte delle distribuzioni Linux. Il comando copierà il contenuto della chiave pubblica .ssh/id_rsa.pub al .ssh/authorized_keys file nel sistema remoto.
ssh-copy-id [email protected]
Ti verrà chiesto di inserire la password del nome utente remoto. Una volta autenticato l'utente, la chiave pubblica verrà automaticamente copiata in .ssh/authorized_keys file sul server remoto.
Sul server remoto, puoi verificare il trasferimento della chiave pubblica visualizzando il contenuto del .ssh/authorized_keys file.
Per ulteriori informazioni su ssh-copy-id comando in Linux, consulta la sua pagina del manuale.
Fase 3:accesso SSH senza password
Ora dovresti essere in grado di accedere al server remoto senza che ti venga richiesta una password. Prova ad accedere al tuo server tramite SSH:
ssh [email protected]_serverIl sistema dovrebbe registrarti direttamente al server remoto; non è richiesta alcuna password.
Conclusione
Questo è tutto ciò che serve per configurare un accesso SSH senza password. Quindi, ovviamente, puoi aggiungere la stessa chiave pubblica a più servizi remoti.
Infine, è importante notare che puoi condividere la chiave pubblica (id_rsa.pub ) con nessuno ma non condividere mai la tua chiave privata (id_rsa ). Solo la chiave pubblica viene copiata sul server.
La chiave privata non dovrebbe mai essere copiata su un'altra macchina perché chiunque abbia la chiave privata potrà accedere a qualsiasi sistema che abbia la chiave pubblica corrispondente.
Se hai domande o feedback, sentiti libero di lasciare un commento.