SSH ( Secure SHELL ) əmr və proqramların icrası üçün uzaq serverlərə daxil olmaq üçün istifadə edilən açıq mənbəli və etibarlı şəbəkə protokoludur .
O, həmçinin təhlükəsiz surət ( SCP ) əmri və rsync əmrindən istifadə edərək şəbəkə üzərindən faylları bir kompüterdən digər kompüterə ötürmək üçün istifadə olunur .
Bu məqaləda biz sizə CentOS , Fedora , Rocky Linux və AlmaLinux kimi RHEL əsaslı Linux paylamalarında və Ubuntu və Mint kimi Debian əsaslı paylamalarda uzaqdan qoşulmaq üçün parol daxil etmədən ssh istifadə edərək parolsuz girişi necə quracağınızı göstərəcəyik.
Quraşdırma
SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )Əgər siz bir neçə uzaq Linux serverləri ilə məşğul olursunuzsa , onda SSH Parolsuz giriş skriptlərlə avtomatik ehtiyat nüsxələri, SCP əmrindən istifadə edərək sinxronizasiya faylları və uzaqdan əmr icrası kimi tapşırıqları avtomatlaşdırmağın ən yaxşı yollarından biridir.
Bu nümunədə biz 192.168.0.12 serverindən istifadəçi techadmin ilə 192.168.0.11 – ə SSH parolsuz avtomatik giriş quracağıq .
Addım 1: Doğrulama SSH-Keygen Açarlarını yaradın – (192.168.0.12)
Əvvəlcə istifadəçi techcommunity ilə 192.168.0.12 serverinə daxil olun və aşağıdakı əmrdən istifadə edərək bir cüt açıq açar yaradın.
$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/techcommunity/.ssh/id_rsa): [Press enter key]
Created directory '/home/techcommunity/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/techcommunity/.ssh/id_rsa.
Your public key has been saved in /home/techcommunity/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 techcommunity@techcommunity.az
The key's randomart image is:
+--[ RSA 2048]----+
| ..oooE.++|
| o. o.o |
| .. . |
| o . . o|
| S . . + |
| . . . o|
| . o o ..|
| + + |
| +. |
+-----------------+Addım 2: SSH Açarını – 192.168.0.11-ə yükləyin
192.168.0.12 serverindən SSH istifadə edin və yeni yaradılmış açıq açarı ( id_rsa.pub 192.168.0.11 serverinə techadmin ‘nın .ssh qovluğu altında avtorizasiya_keys fayl adı kimi yükləyin .
$ ssh-copy-id sheena@192.168.0.11
~/.ssh qovluğunda və uzaq serverdəki ~/.ssh/authorized_keys faylında düzgün icazələrin təyin olunduğundan əmin olun .
$ ssh techadmin@192.168.0.11 "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"
Addım 3: Parolun Doğruluğunu deaktiv edin (İstəyə görə)
Artan təhlükəsizlik üçün siz uzaq serverdə parol identifikasiyasını deaktiv edə və yalnız SSH açarının autentifikasiyasına icazə verə bilərsiniz. Bunu etmək üçün uzaq serverdə SSH server konfiqurasiya faylını açın:
$ sudo nano /etc/ssh/sshd_config
VEYA
$ sudo vi /etc/ssh/sshd_configPasswordAuthentication ehtiva edən sətri tapın və onu no olaraq təyin edin .
PasswordAuthentication No
Faylı yadda saxlayın və SSH xidmətini yenidən başladın.
$ sudo systemctl sshd-ni yenidən başladın
Addım 4: 192.168.0.12-dən SSH Parolsuz Girişini sınayın
Bundan sonra siz 192.168.0.11- ə parolsuz techcommunity istifadəçisi kimi 192.168.0.12 serverindən techadmin istifadəçisi kimi daxil ola bilərsiniz .
$ ssh techadmin@192.168.0.11