Linux で SSH パスワードレス ログインをセットアップする方法
SSH (Secure SHELL) は、コマンドやプログラムを実行するためにリモート サーバーにログインするために使用される、オープンソースの信頼できるネットワーク プロトコルです。
また、セキュア コピー (SCP) コマンドと rsync コマンドを使用して、ネットワーク経由であるコンピュータから別のコンピュータにファイルを転送するためにも使用されます。
この記事では、CentOS、Fedora、Rocky Linuxなどの RHEL ベースの Linux ディストリビューションでパスワードなしのログインを設定する方法を説明します。 > および AlmaLinux と、SSH キーを使用してリモートに接続する Ubuntu や Mint などの Debian ベースのディストリビューションパスワードを入力せずに、strong>Linux サーバーを使用できます。
SSH キーによるパスワードなしのログインを使用すると、2 つの Linux サーバー間の信頼性が高まり、ファイルの同期や転送が容易になります。
私のセットアップ環境
SSH Client : 192.168.0.12 ( Fedora 36 )
SSH Remote Host : 192.168.0.11 ( CentOS 8 )
複数のLinux リモート サーバーを扱っている場合、SSH パスワードなし ログインは、スクリプトによる自動バックアップや、 SCP コマンド、およびリモート コマンドの実行。
この例では、サーバー 192.168.0.12 からユーザー tecmint として 192.168.0.11 へのSSH パスワードなし自動ログインを設定します。ユーザーシーナとのです。
ステップ 1: 認証 SSH-Keygen キーを作成する – (192.168.0.12)
まず、ユーザー tecmint でサーバー 192.168.0.12 にログインし、次のコマンドを使用して公開キーのペアを生成します。
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/tecmint/.ssh/id_rsa): [Press enter key]
Created directory '/home/tecmint/.ssh'.
Enter passphrase (empty for no passphrase): [Press enter key]
Enter same passphrase again: [Press enter key]
Your identification has been saved in /home/tecmint/.ssh/id_rsa.
Your public key has been saved in /home/tecmint/.ssh/id_rsa.pub.
The key fingerprint is:
5f:ad:40:00:8a:d1:9b:99:b3:b0:f8:08:99:c3:ed:d3 [email
The key's randomart image is:
+--[ RSA 2048]----+
| ..oooE.++|
| o. o.o |
| .. . |
| o . . o|
| S . . + |
| . . . o|
| . o o ..|
| + + |
| +. |
+-----------------+
ステップ 2: SSH キーを – 192.168.0.11 にアップロードします。
サーバー 192.168.0.12 から SSH を使用し、新しく生成された公開キー (id_rsa.pub) をサーバー 192.168.0.11 の シーナの.sshディレクトリにファイル名authorized_keysを付けます。
ssh-copy-id [email
リモート サーバーの ~/.ssh ディレクトリと ~/.ssh/authorized_keys ファイルに正しい権限が設定されていることを確認してください。
ssh [email "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"
ステップ 3: パスワード認証を無効にする (オプション)
セキュリティを強化するために、リモート サーバーでパスワード認証を無効にし、SSH キー認証のみを許可することができます。これを行うには、リモート サーバー上で SSH サーバー構成ファイルを開きます。
sudo nano /etc/ssh/sshd_config
OR
sudo vi /etc/ssh/sshd_config
PasswordAuthentication を含む行を見つけて、それをいいえに設定します。
PasswordAuthentication no
ファイルを保存し、SSH サービスを再起動します。
sudo systemctl restart sshd
ステップ 4: 192.168.0.12 からの SSH パスワードなしログインをテストする
今後は、サーバー 192.168.0.12 から sheena ユーザーとして 192.168.0.11 にログインできます。パスワードのないtecmint ユーザー。
ssh [email
この記事では、ssh キーを使用して SSH パスワードなしログインを設定する方法を学習しました。プロセスは簡単だったと思います。ご質問がある場合は、以下のコメント欄に投稿してください。