Pelayan Linux selalunya memerlukan pengurusan jauh semasa operasi dan penyelenggaraan. SSH ialah salah satu alat pengurusan jauh yang paling biasa digunakan. Ia membolehkan pentadbir log masuk ke pelayan Linux dari jauh, melaksanakan arahan dan memanipulasi fail. Dalam artikel ini, kami akan membincangkan cara menggunakan SSH untuk menyambung ke pelayan Linux dan berkongsi beberapa petua praktikal untuk SSH.
Sebagai pentadbir sistem, anda merancang untuk menggunakan OpenSSH pada Linux untuk mengautomasikan tugas harian, seperti pemindahan fail, sandaran pangkalan data membuang fail ke pelayan lain, dsb. Untuk mencapai ini, anda perlu boleh log masuk secara automatik ke Hos B daripada Hos A. Log masuk automatik bermaksud menggunakan ssh dalam skrip shell tanpa memasukkan sebarang kata laluan.
Artikel ini akan memberitahu anda cara menyediakan log masuk tanpa kata laluan SSH pada CentOS/RHEL. Setelah autolog masuk dikonfigurasikan, anda boleh menggunakannya untuk mengalihkan fail menggunakan SSH (Secure Shell) dan Secure Copy (SCP).
SSH ialah sumber terbuka dan protokol rangkaian yang paling boleh dipercayai untuk log masuk jauh. Pentadbir sistem menggunakannya untuk melaksanakan arahan dan memindahkan fail ke komputer lain melalui rangkaian melalui protokol SCP.
Dengan mengkonfigurasi log masuk tanpa kata laluan SSH, anda boleh menikmati kemudahan berikut:
◆Gunakan skrip untuk mengautomasikan kerja harian.
◆Keselamatan pelayan Linux dipertingkatkan. Ini ialah cara yang disyorkan untuk melindungi Pelayan Peribadi Maya (VPS) anda daripada serangan kekerasan, kerana kunci SSH hampir tidak boleh dipecahkan oleh kekerasan sahaja.
Apa itu Ssh-Keygen
ssh-keygen ialah alat yang digunakan untuk menjana, mencipta dan mengurus kunci awam dan peribadi untuk pengesahan SSH. Melalui arahan ssh-keygen, pengguna boleh mencipta kunci yang menyokong kedua-dua protokol SSH1 dan SSH2. ssh-keygen mencipta kunci RSA untuk protokol SSH1, yang boleh menjadi RSA atau DSA untuk SSH2.
Apakah itu Ssh-Copy-Id
ssh-copy-id ialah arahan skrip yang digunakan untuk menyalin kunci awam tempatan ke fail authorized_keys jauh Ia juga akan menambahkan fail identiti pada fail ~/.ssh/authorized_keys mesin jauh dan memberikannya kepada pengguna. hos jauh yang sesuai untuk direktori rumah.
SSH Key
Kunci SSH menyediakan mekanisme yang lebih baik dan selamat untuk log masuk ke pelayan Linux. Selepas menjalankan ssh-keygen, pasangan kunci awam dan peribadi akan dijana. Anda boleh meletakkan kunci awam pada mana-mana pelayan dan menggunakannya untuk membuka kunci apabila menyambung ke pelayan daripada pelanggan yang memegang kunci peribadi. Apabila kedua-duanya sepadan, sistem boleh dibuka kunci tanpa kata laluan.
Sediakan SSH log masuk tanpa kata laluan pada CentOS dan RHEL
Langkah berikut telah diuji pada CentOS 5/6/7, RHEL 5/6/7 dan Oracle Linux 6/7.
Nod 1: 192.168.0.9 Nod 2: 192.168.0.10
Struktur direktori bab ini
Uji sambungan dan akses dari nod 1 hingga nod 2:
[root@node1 ~]# ssh root@192.168.0.10 The authenticity of host '192.168.0.10 (192.168.0.10)' can't be established. RSA key fingerprint is 6d:8f:63:9b:3b:63:e1:72:b3:06:a4:e4:f4:37:21:42. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.0.10' (RSA) to the list of known hosts. root@192.168.0.10's password: Last login: Thu Dec 10 22:04:55 2015 from 192.168.0.1 [root@node2 ~]#
Gunakan perintah ssh-key-gen untuk menjana kunci awam dan peribadi. Sila ambil perhatian di sini bahawa kunci peribadi boleh disulitkan untuk meningkatkan keselamatan.
[root@node1 ~]# ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: b4:51:7e:1e:52:61:cd:fb:b2:98:4b:ad:a1:8b:31:6d root@node1.ehowstuff.local The key's randomart image is: +--[ RSA 2048]----+ | . ++ | | o o o | | o o o . | | . o + .. | | S . . | | . .. .| | o E oo.o | | = ooo. | | . o.o. | +-----------------+
Gunakan arahan ssh-copy-id untuk menyalin atau memuat naik kunci awam ke hos jauh, dan tambahkan fail identiti ke ~/.ssh/authorized_keys pada nod 2:
[root@node1 ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 192.168.0.10 root@192.168.0.10's password: Now try logging into the machine, with "ssh '192.168.0.10'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting.
Pengesahan nod log masuk SSH tanpa kata laluan 2:
[root@node1 ~]# ssh root@192.168.0.10 Last login: Sun Dec 13 14:03:20 2015 from www.ehowstuff.local
Untuk meringkaskan, SSH ialah alat pengurusan jauh yang sangat penting dalam sistem Linux Ia boleh menyediakan kaedah capaian jauh yang selamat dan cekap. Apabila menggunakan SSH, beri perhatian kepada pengukuhan langkah keselamatan, seperti menggunakan pengesahan kunci awam dan menetapkan parameter konfigurasi yang munasabah. Pada masa yang sama, kami juga berkongsi beberapa petua SSH praktikal, seperti menggunakan proksi, port pemajuan, dll., yang boleh membantu kami mengurus pelayan Linux dengan lebih baik. Saya percaya kandungan ini akan membantu kakitangan operasi dan penyelenggaraan Linux.
Atas ialah kandungan terperinci Urus pelayan Linux dari jauh, mulakan dengan SSH. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
