Dieser Artikel zeigt Ihnen, wie Sie eine SSH-Anmeldung ohne Passwörter in einem Linux-Betriebssystem mithilfe der schlüsselbasierten Authentifizierung einrichten .
SSH wird für die Anmeldung bei Servern verwendet, um die Befehle und Programme remote auszuführen. Manchmal möchten oder müssen Sie sich jedoch möglicherweise automatisch bei einem SSH-Server anmelden, ohne Ihren Nutzernamen und Ihr Passwort einzugeben.
Die zwei beliebtesten Mechanismen, um sich über SSH bei Remote-Systemen anzumelden, sind die passwortbasierte Authentifizierung und schlüsselbasierte Authentifizierung .
Die Kombination aus Benutzername und Passwort ist die gebräuchlichste Authentifizierungsmethode für SSH und ist für die meisten Menschen geeignet. Wenn Sie jedoch regelmäßig SSH verwenden, um sich mit entfernten Servern zu verbinden, ist die schlüsselbasierte Authentifizierungsmethode für Sie am besten geeignet.
Können Sie also SSH ohne Passwort verwenden? Kurz gesagt, ja! So geht's.
Schritt 1:SSH-Schlüsselpaar generieren
Sie müssen zuerst ein SSH-Schlüsselpaar auf dem Computer generieren, an dem Sie gerade arbeiten.
Wenn Sie sich nicht sicher sind, wie das geht, empfehle ich Ihnen, unserer kurzen und leicht verständlichen Anleitung zu folgen:Generieren Sie ein SSH-Schlüsselpaar [mit Beispielen].
Schritt 2:Kopieren Sie den öffentlichen Schlüssel auf den Remote-Server
Um die SSH-Anmeldung ohne Passwort zu aktivieren, müssen Sie eine Kopie Ihres öffentlichen Schlüssels auf den Remote-Server übertragen. Sie müssen die Anmeldedaten Ihres Remote-Servers und mehrere andere Details kennen – Hostname/IP, Nutzername, Passwort und Portnummer.
Um den öffentlichen Schlüssel auf den Remote-Server zu übertragen, verwenden wir den Befehl ssh-copy-id, der in den meisten Linux-Distributionen verfügbar ist. Der Befehl kopiert den Inhalt des öffentlichen Schlüssels .ssh/id_rsa.pub
zu .ssh/authorized_keys
Datei im Remote-System.
ssh-copy-id [email protected]
Sie werden aufgefordert, das Kennwort für den Remote-Benutzernamen einzugeben. Sobald der Benutzer authentifiziert ist, wird der öffentliche Schlüssel automatisch in die Datei .ssh/authorized_keys
kopiert Datei auf dem Remote-Server.
Auf dem Remote-Server können Sie die Übertragung des öffentlichen Schlüssels überprüfen, indem Sie den Inhalt der Datei .ssh/authorized_keys
anzeigen Datei.
Weitere Informationen zu ssh-copy-id
Befehl unter Linux finden Sie auf der Handbuchseite.
Schritt 3:SSH-Anmeldung ohne Passwort
Jetzt sollten Sie sich beim Remote-Server anmelden können, ohne nach einem Passwort gefragt zu werden. Versuchen Sie einfach, sich über SSH bei Ihrem Server anzumelden:
ssh [email protected]_server
Das System sollte Sie direkt beim Remote-Server anmelden; es ist kein Passwort erforderlich.
Schlussfolgerung
Das ist alles, was Sie brauchen, um ein SSH-Login ohne Passwörter einzurichten. Dann können Sie natürlich denselben öffentlichen Schlüssel zu mehreren entfernten Servern hinzufügen.
Schließlich ist es wichtig zu beachten, dass Sie den öffentlichen Schlüssel (id_rsa.pub
) mit jemandem, aber teilen Sie niemals Ihren privaten Schlüssel (id_rsa
). Nur der öffentliche Schlüssel wird auf den Server kopiert.
Der private Schlüssel sollte niemals auf einen anderen Computer kopiert werden, da sich jeder mit dem privaten Schlüssel bei jedem System mit dem passenden öffentlichen Schlüssel anmelden kann.
Wenn Sie Fragen oder Feedback haben, können Sie gerne einen Kommentar hinterlassen.