GNU/Linux >> Linux Esercitazione >  >> Linux

Come configurare SSH senza password su Linux

SSH, noto anche come "Secure Shell", è un protocollo open source utilizzato per accedere a un server Linux remoto. Viene utilizzato dagli amministratori di sistema e di rete per gestire i server Linux da una posizione remota. Viene anche utilizzato per trasferire file tra più sistemi Linux. Esistono due modi per accedere a un sistema Linux remoto:utilizzando l'autenticazione tramite password e l'autenticazione basata su chiave. L'autenticazione basata su chiavi è più sicura delle password perché solo un utente con chiavi valide può accedere a Linux.

In questo post, ti mostreremo come configurare SSH senza password su Linux.

Prerequisiti

  • Un server Linux sulla piattaforma Atlantic.Net Cloud
  • Una password di root configurata sul tuo server

Fase 1:crea un server cloud Atlantic.Net

Per prima cosa, accedi al tuo server Atlantic.Net Cloud. Crea un nuovo server, scegliendo Ubuntu, CentOS o Rocky Linux come sistema operativo con almeno 2 GB di RAM. Collegati al tuo Cloud Server tramite SSH e accedi utilizzando le credenziali evidenziate in alto nella pagina.

Una volta effettuato l'accesso al server, eseguire il comando seguente per aggiornare il sistema di base con gli ultimi pacchetti disponibili.

apt-get update -y

Oppure

dnf update -y

Fase 2:genera una chiave SSH

Innanzitutto, dovrai generare una coppia di chiavi SSH sulla macchina su cui stai lavorando.

Puoi generarlo usando il seguente comando:

ssh-keygen -t rsa

Ti verrà chiesto di specificare la posizione in cui memorizzare la chiave come mostrato di seguito:

Enter file in which to save the key (/home/vyom/.ssh/id_rsa):

Basta premere Invio e accettare il percorso predefinito. Ti verrà chiesto di impostare una passphrase come mostrato di seguito:

Enter passphrase (empty for no passphrase): 
Enter same passphrase again:

Basta premere Invio senza fornire alcuna passphrase. Dovresti vedere il seguente output:

Your identification has been saved in /home/vyom/.ssh/id_rsa.
Your public key has been saved in /home/vyom/.ssh/id_rsa.pub.
The key fingerprint is:
ec:50:43:d9:39:64:f8:19:63:18:ab:1c:e4:ea:f5:e7 [email protected]
The key's randomart image is:
+--[ RSA 2048]----+
|      . oBo.     |
|     o .+oB      |
|      o +o =     |
|     o = .o      |
|    . = S        |
|   . . +         |
|    .   o .      |
|         o       |
|          E      |
+-----------------+

Ora verifica la tua chiave SSH usando il seguente comando:

ls -la ~/.ssh/id_*.pub

Dovresti vedere il seguente output:

-rw-r--r-- 1 vyom vyom 392 Sep  8 14:34 /home/vyom/.ssh/id_rsa.pub

Passaggio 3:copia la chiave pubblica SSH sul server remoto

Ora dovrai copiare la tua chiave pubblica sul server remoto. Puoi farlo usando il comando ssh-copy-id:

ssh-copy-id [email protected]

Ti verrà chiesto di fornire una password di root di un server remoto per copiare una chiave pubblica:

[email protected]'s password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh '[email protected]'"
and check to make sure that only the key(s) you wanted were added.

Fase 4:connetti il ​​server remoto senza password

A questo punto, la chiave SSH viene generata e copiata sul server remoto. Ora puoi connetterti al server remoto senza fornire una password:

ssh [email protected]

Una volta connesso, dovresti vedere il seguente output:

Welcome to Ubuntu 20.04 LTS (GNU/Linux 5.4.0-29-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

Last login: Wed Sep  8 07:50:27 2021 from 106.222.86.57
[email protected]:~#

Passaggio 5:rimozione dell'autenticazione basata su password

A questo punto, l'autenticazione basata su chiave SSH è configurata correttamente. Ora ti consigliamo di disabilitare l'uso dell'autenticazione tramite password in modo che tutti utilizzino solo le chiavi per accedere al server.

Sul server Linux remoto, modifica il file di configurazione principale SSH:

nano /etc/ssh/sshd_config

Decommenta e modifica la seguente riga:

PasswordAuthentication no

Salva e chiudi il file, quindi riavvia il servizio SSH per applicare le modifiche:

systemctl restart ssh

Conclusione

Nella guida sopra, hai imparato come configurare l'autenticazione senza password SSH su Linux. Ora puoi implementare l'autenticazione basata su chiave SSH per ogni server che desideri gestire in remoto. Provalo oggi sull'hosting VPS di Atlantic.Net.


Linux

  1. Come SSH su Linux da Android

  2. Come abilitare il server SSH su Ubuntu 22.04 Jammy Linux

  3. Come installare e configurare cPanel su un server Linux

  4. Come configurare il tunnel SSH inverso su Linux

  5. Come configurare l'accesso SSH senza password in Linux

Come configurare il server di backup utilizzando Rsnapshot in Linux

Come configurare il server multimediale in streaming utilizzando Jellyfin in Linux

Come impostare l'autenticazione a più fattori per SSH in Linux

Come gestire in remoto un server Linux con SSH

Come SSH nel tuo server Linux da Windows

Come eseguire l'SSH sul server tramite Linux