Ssh

Comment configurer la connexion SSH sans mot de passe sur Linux

Comment configurer la connexion SSH sans mot de passe sur Linux

La connexion SSH sans mot de passe est un moyen pratique et sécurisé d'accéder à vos serveurs Linux distants sans avoir à taper votre mot de passe chaque fois que vous vous connectez. Il s'agit de configurer une authentification par clé publique entre le client et le serveur, ce qui élimine le besoin d'un mot de passe.

Dans cet article, nous vous guiderons à travers les étapes pour configurer la connexion SSH sans mot de passe sur Linux. Nous couvrirons comment générer une paire de clés SSH, copier la clé publique sur le serveur distant et tester la connexion sans mot de passe. Nous fournirons également des conseils de dépannage pour vous aider à surmonter les problèmes communs qui peuvent survenir lors de la configuration de la connexion SSH sans mot de passe.

  • Comment changer le port SSH dans Linux

    • En suivant les étapes de cet article, vous pouvez améliorer la sécurité et la commodité d'accéder à vos serveurs Linux distants.

    Étape 1: Générez la paire de clés SSH

    La première étape consiste à générer une paire de clés publique et privée sur votre machine locale. Pour générer une paire de clés SSH, exécutez la commande suivante dans le terminal:

    ssh-keygen

    Vous serez invité à entrer un nom de fichier et une phrase secrète. Le nom de fichier par défaut est "Id_rsa" et l'emplacement par défaut est «~ /.ssh / ”. Vous pouvez accepter les défauts en appuyant sur Entrée.

    Paire de clés RSA publiques / privées. Entrez le fichier dans lequel enregistrer la clé (/ home / rahul /.ssh / id_rsa): entrez en phrase de passe (vide pour aucune phrase de passe): entrez à nouveau la même phrase de passe: votre identification a été enregistrée dans / home / rahul /.ssh / id_rsa Votre clé publique a été enregistrée dans / home / rahul /.ssh / id_rsa.Pub L'empreinte de clé est: Sha256: bnzypk3akmqpjlotvdod3opz / tmhnwdl76v9uxvz1ay [e-mail protégé] L'image aléato-aléatoire de la clé est: + --- [RSA 3072] ---- + | | | | | . | | . = E | |… S +… | | ooo o ++ o = | | ooo = o.O = + = | |… O *.+oo o + o… | | ooo ++ o… o * = + o… | + ---- [SHA256]-----+

    Étape 2: Copiez la clé publique sur le serveur

    Une fois que vous avez généré la paire de clés, vous devez copier la clé publique sur le serveur distant. Vous pouvez le faire en utilisant le «Ssh-copy-id» Commande, qui est incluse dans la plupart des distributions Linux.

    SSH-Copy-ID [Protégé par e-mail]

    Remplacer "nom d'utilisateur" avec votre nom d'utilisateur sur le serveur distant et «Host à distance» avec l'adresse IP ou le nom d'hôte du serveur distant.

    Le «Ssh-copy-id» La commande vous demandera le mot de passe du compte utilisateur distant. Entrez le mot de passe pour copier la clé publique sur le serveur distant.

    Étape 3: Testez la connexion sans mot de passe

    Maintenant que vous avez copié la clé publique du serveur distant, vous pouvez tester la connexion sans mot de passe en exécutant la commande ssh:

    ssh [e-mail protégé]

    Remplacer "nom d'utilisateur" avec votre nom d'utilisateur sur le serveur distant et «Host à distance» avec l'adresse IP ou le nom d'hôte du serveur distant.

    Si tout est configuré correctement, vous devez être connecté au serveur distant sans être invité à un mot de passe.

    Des conseils de dépannage

    Si la connexion sans mot de passe ne fonctionne pas, vérifiez ce qui suit:

    • Assurez-vous que la clé publique est copiée à l'emplacement correct sur le serveur distant. La clé publique doit être située dans le «~ /.ssh / autorisé_keys " Fichier du répertoire personnel de l'utilisateur distant.
    • Assurez-vous que les autorisations sur le «~ /.ssh / ” répertoire et «~ /.ssh / autorisé_keys " Les fichiers sont définis correctement. Le répertoire doit avoir des autorisations de 700 et le fichier doit avoir des autorisations de 600.
    • Assurez-vous que le serveur SSH sur le serveur distant est configuré pour permettre l'authentification de la clé publique. Vérifier la "SSHD_CONFIG" fichier dans le «/ Etc / ssh /» répertoire et assurez-vous que le «Autonmentation du pubkey» L'option est définie sur oui.

    Conclusion

    La configuration de la connexion SSH sans mot de passe sur Linux est un moyen simple et sécurisé d'accéder à vos serveurs distants. En utilisant l'authentification par clé publique, vous pouvez éliminer la nécessité de saisir votre mot de passe chaque fois que vous vous connectez à un serveur distant. Suivez les étapes décrites dans cet article pour configurer la connexion SSH sans mot de passe et profiter de la commodité et de la sécurité qu'il fournit.