Как системный администратор Linux вы будете часто настраивать и настраивать множество серверов Linux. Итак, вы должны использовать SSH на всех этих серверах, чтобы использовать SSH на этих серверах, вам также понадобятся пароли для входа на каждый из серверов, что очень маловероятно. Таким образом, все будет усложняться по мере роста количества серверов, которые вам нужно администрировать.

К счастью, есть лучшее решение. Вы можете указать всем серверам, которые вы администрируете, доверять компьютеру или ноутбуку, который вы используете для подключения, и настроить их. Таким образом, вы можете войти на эти серверы без пароля или с тем же паролем. В этом методе вам нужно знать пароль для входа на эти серверы только один раз. Затем вы можете забыть об этом, если вы используете тот же компьютер или ноутбук для подключения к этим серверам.

В этой статье я покажу вам, как настроить беспарольный вход на серверы через SSH. Итак, приступим.

Топология сети:

Здесь у меня есть 3 сервера в моей локальной сети linuxhint-server1, linuxhint-server2, linuxhint-server3. Я как системный администратор Linux использую ноутбук linuxhint-клиент который также находится в той же сети. Итак, я хочу настроить все серверы таким образом, чтобы я мог получить доступ ко всем этим серверам со своего ноутбука linuxhint-клиент без пароля. Итак, давайте посмотрим, как это будет настроено в следующих разделах.

Генерация ключей SSH на клиенте:

Основная идея здесь в том, что вы генерируете SSH-ключ на своем компьютере или ноутбуке, с которого хотите получить доступ ко всем серверам. Затем загрузите SSH-ключ на серверы со своего компьютера или ноутбука.

Чтобы сгенерировать SSH-ключ на компьютере или ноутбуке, с которого вы хотите подключиться к серверам, выполните следующую команду:

$ ssh-keygen

Теперь нажмите продолжать.

Теперь вы можете установить пароль для своего SSH-ключа. Это необязательно. Независимо от того, устанавливаете ли вы пароль для своего SSH-ключа или нет, зависит от того, как вы хотите настроить доступ к серверам. Если вы не установите здесь пароль для SSH-ключа, вам не понадобится пароль для SSH на серверах. Если вы установите здесь пароль, вам нужно будет вводить один и тот же пароль каждый раз, когда вы подключаетесь к любому из серверов. Итак, решать вам. Я не буду устанавливать пароль для SSH-ключа в этой статье.

Если вы действительно хотите установить пароль, просто введите пароль и нажмите . В противном случае оставьте поле пустым и нажмите .

Если вы установили пароль ранее, просто введите тот же пароль еще раз и нажмите . В противном случае просто нажмите ничего не набирая.

Ключ SSH должен быть сгенерирован.

По умолчанию ssh-keygen генерирует ключ RSA длиной 2048 бит. Но если вы хотите изменить тип и длину ключа, вы можете использовать параметры -t и -b команды ssh-keygen следующим образом:

$ ssh-keygen -t тип_ключа -b длина_бит

В настоящее время поддерживаемые key_type является RSA, dsa, ecdsa, а также ed25519 и bit_length может быть 2048, 4096 и так далее.

Загрузка SSH-ключа на серверы:

Теперь вам нужно загрузить SSH-ключ, который вы только что сгенерировали на своем компьютере или ноутбуке, на серверы. Для этого у вас должно быть установлено программное обеспечение SSH-сервера (openssh-server) на каждом из серверов и вы должны иметь возможность входить на серверы через SSH.

Чтобы войти в linuxhint-server1 через SSH вам понадобится IP-адрес linuxhint-server1 сервер. Для этого выполните следующую команду на linuxhint-server1 сервер.

$ ip a

Как видите, IP-адрес linuxhint-server1 является 192.168.21 год.203.