Как настроить беспарольный вход SSH в RHEL 8 — Information Security Squad

Как настроить беспарольный вход SSH в RHEL 8

С выпуском RHEL 8 Beta вы получите представление о том, каким будет настоящий продукт, и протестируете некоторые его функциональные возможности.

Если вы хотите протестировать RHEL 8, вы можете зарегистрироваться бесплатно и загрузить бета-версию RHEL 8.

Вы можете ознакомиться с нашим руководством по установке RHEL 8 по ссылке ниже.

Установка бета-версии «RHEL 8» со скриншотами

Чтобы легко понять эту настрйоку, я буду использовать два сервера:

192.168.20.100 (kerrigan) — сервер, с которого я буду подключаться
192.168.20.170 (tecmint) — моя система RHEL 8

В этом руководстве вы узнаете, как настроить SSH-вход без пароля на вашей RHEL 8 с использованием ключей ssh.

Сервер Open-SSH уже должен быть установлен в вашей системе, но если это не так, вы можете установить его, выполнив следующую команду:

# yum install openssh-server

Шаг 1. Сгенерируйте ключ SSH на 192.168.20.100 (kerrigan)

В системе, откуда вы будете подключаться к вашей системе RHEL 8, сгенерируйте новую пару ключей ssh.

Это можно сделать с помощью следующей команды:

# ssh-keygen

Вы можете настроить значимое имя для файла или просто оставить его по умолчанию.

Когда вас попросят ввести ключевую фразу, просто нажмите «enter» и оставьте пароль пустым.

Шаг 2: Скопируйте ключ SSH в 192.168.20.170 (tecmint)

Копирование ключа — простая задача, которая может быть выполнена с помощью команды ssh-copy-id, как показано ниже.

# ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote-server

Когда вас попросят ввести пароль удаленного пользователя, просто введите его.

Это создаст каталог «.ssh», если он отсутствует, и файл author_keys с соответствующими разрешениями.

Шаг 3: Проверьте SSH на вход в систему с 192.168.20.100

Теперь, когда мы скопировали ключ на наш удаленный сервер, мы можем проверить соединение

Вас не должны спрашивать пароль:

# ssh -i ~/.ssh/id_rsa  user@remote-server

См. также:

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40