ssh

Passwortlose Anmeldung bei Servern über SSH einrichten

Passwortlose Anmeldung bei Servern über SSH einrichten
Als Linux-Systemadministrator konfigurieren und optimieren Sie häufig viele Linux-Server. Sie müssen also eine SSH-Verbindung zu all diesen Servern herstellen. Um eine SSH-Verbindung zu diesen Servern herzustellen, benötigen Sie auch die Login-Passwörter für jeden der Server, die sehr unwahrscheinlich sind. Es wird also schwierig, wenn die Anzahl der Server, die Sie verwalten müssen, wächst.

Zum Glück gibt es eine bessere Lösung. Sie können allen von Ihnen verwalteten Servern mitteilen, dass sie dem Computer oder Laptop vertrauen, mit dem Sie eine Verbindung herstellen und konfigurieren configure. Auf diese Weise können Sie sich ohne Passwort oder mit demselben Passwort auf diesen Servern anmelden. Bei dieser Methode müssen Sie das Login-Passwort dieser Server nur einmal kennen. Dann können Sie es vergessen, solange Sie denselben Computer oder Laptop verwenden, um eine Verbindung zu diesen Servern herzustellen.

In diesem Artikel zeige ich Ihnen, wie Sie eine passwortlose Anmeldung bei Servern über SSH einrichten. Also lasst uns anfangen.

Netzwerktopologie:

Hier habe ich 3 Server in meinem lokalen Netzwerk Linuxhint-Server1, Linuxhint-Server2, Linuxhint-Server3. Ich als Linux-Systemadministrator verwende einen Laptop Linuxhint-Client das ist auch im selben netzwerk. Ich möchte also alle Server so konfigurieren, dass ich von meinem Laptop aus auf alle diese Server zugreifen kann Linuxhint-Client ohne Passwort. Sehen wir uns also an, wie dies in den nächsten Abschnitten konfiguriert wird.

Generieren von SSH-Schlüsseln auf dem Client:

Die Kernidee dabei ist, dass Sie auf Ihrem Computer oder Laptop einen SSH-Schlüssel generieren, von dem aus Sie auf alle Server zugreifen möchten. Laden Sie dann den SSH-Schlüssel von Ihrem Computer oder Laptop auf die Server hoch.

Führen Sie den folgenden Befehl aus, um einen SSH-Schlüssel auf dem Computer oder Laptop zu generieren, von dem Sie eine Verbindung zu den Servern herstellen möchten:

$ ssh-keygen

Jetzt drücken weitermachen.

Jetzt können Sie ein Passwort für Ihren SSH-Schlüssel festlegen. Es ist optional. Ob Sie ein Passwort für Ihren SSH-Schlüssel einrichten oder nicht, hängt davon ab, wie Sie den Zugriff auf die Server konfigurieren möchten. Wenn Sie hier kein Kennwort für den SSH-Schlüssel festlegen, benötigen Sie kein Kennwort für die SSH-Verbindung zu den Servern. Wenn Sie hier ein Passwort festlegen, müssen Sie jedes Mal dasselbe Passwort eingeben, wenn Sie sich mit einem der Server verbinden. Es liegt also an dir. Ich werde in diesem Artikel kein Passwort für den SSH-Schlüssel festlegen.

Wenn Sie ein Passwort einrichten möchten, geben Sie einfach das Passwort ein und drücken Sie . Lassen Sie es andernfalls leer und drücken Sie .

Wenn Sie zuvor ein Passwort festgelegt haben, geben Sie einfach dasselbe Passwort erneut ein und drücken Sie . Andernfalls drücken Sie einfach ohne etwas einzutippen.

Der SSH-Schlüssel sollte generiert werden.

Standardmäßig ist die ssh-keygen erzeugt einen RSA-Schlüssel der Länge 2048 Bit. Wenn Sie jedoch den Schlüsseltyp und die Länge ändern möchten, können Sie die Optionen -t und -b von . verwenden ssh-keygen wie folgt:

$ ssh-keygen -t key_type -b bit_length

Derzeit unterstützt die unterstützte Schlüsselart ist rsa, dsa, ecdsa, und ed25519 und der Bit_Länge kann sein 2048, 4096 und so weiter.

Hochladen des SSH-Schlüssels auf die Server:

Jetzt müssen Sie den soeben auf Ihrem Computer oder Laptop generierten SSH-Schlüssel auf die Server hochladen. Dazu müssen Sie auf jedem der Server eine SSH-Serversoftware (openssh-server) installiert haben und sich über SSH bei den Servern anmelden können.

Um sich anzumelden Linuxhint-Server1 über SSH benötigen Sie die IP-Adresse des Linuxhint-Server1 Server. Führen Sie dazu den folgenden Befehl auf dem Linuxhint-Server1 Server.

$ ip a

Wie Sie sehen können, ist die IP-Adresse von Linuxhint-Server1 ist 192.168.21.203.

Nun, von der Linuxhint-Client, Laden Sie den SSH-Schlüssel auf die Linuxhint-Server1 wie folgt:

$ ssh-copy-id [email protected]

Geben Sie jetzt ein Ja und drücke .

Geben Sie nun das Login-Passwort des Linuxhint-Server1 Server und drücken Sie .

Der SSH-Schlüssel sollte auf den Server hochgeladen werden Linuxhint-Server1.

Laden Sie auf die gleiche Weise den SSH-Schlüssel in die Linuxhint-Server2 auch.

$ ssh-copy-id [email protected]

Laden Sie den SSH-Schlüssel auf die Linuxhint-Server3 auch.

$ ssh-copy-id [email protected]

SSH in Server ohne Passwort:

Jetzt sollten Sie ohne Passwort auf alle Server per SSH zugreifen können.

Versuchen wir, auf den Server zuzugreifen Linuxhint-Server1:

$ ssh [email protected]

Wie Sie sehen können, wurde ich nicht nach einem Passwort gefragt. Stattdessen war ich direkt bei der Konsole von . eingeloggt Linuxhint-Server1.

Ich kann mich auch einloggen Linuxhint-Server2 Server ohne Passwort, wie Sie im Screenshot unten sehen können.

$ ssh [email protected]

Wie Sie sehen, kann ich auch per SSH in die Linuxhint-Server3 Server auch. Groß!

So konfigurieren Sie die passwortlose Anmeldung bei Linux-Servern über SSH. Danke, dass du diesen Artikel gelesen hast.

Mit WinMouse können Sie die Mauszeigerbewegung auf einem Windows-PC anpassen und verbessern improve
Wenn Sie die Standardfunktionen Ihres Mauszeigers verbessern möchten, verwenden Sie Freeware WinMouse. Es fügt weitere Funktionen hinzu, damit Sie das...
Linker Mausklick funktioniert nicht unter Windows 10
Wenn Sie eine dedizierte Maus mit Ihrem Laptop oder Desktop-Computer verwenden, aber die linker Mausklick funktioniert nicht unter Windows 10/8/7 aus ...
Cursor springt oder bewegt sich zufällig während der Eingabe in Windows 10
Wenn Sie feststellen, dass Ihr Mauszeiger während der Eingabe auf einem Windows-Laptop oder -Computer automatisch und zufällig springt oder sich von s...