SSH. ( Secure SHELL. es un protocolo de red de código abierto y más confiable que se utiliza para iniciar sesión en servidores remotos para la ejecución de comandos y programas. También se utiliza para transferir archivos de una computadora a otra a través de la red utilizando un protocolo de copia segura ( SCP. .

En este artículo, le mostraremos cómo configurar inicio de sesión sin contraseña en RHEL/CentOS. y Fedora. usando claves ssh. para conectarse a servidores Linux. remotos sin ingresar un contraseña. El uso de inicio de sesión sin contraseña con claves SSH. aumentará la confianza entre dos servidores Linux. para facilitar la sincronización o transferencia de archivos.

Mi entorno de configuración Cliente SSH: 192.168.0.12 (Fedora 21) Host remoto SSH: 192.168.0.11 (CentOS 7)

Si se trata de una serie de Linux. servidores remotos, el inicio de sesión SSH sin contraseña. es una de las mejores formas de automatizar tareas como copias de seguridad automáticas con scripts, sincronización de archivos mediante SCP y ejecución remota de comandos.

En este ejemplo, configuraremos el inicio de sesión automático SSH sin contraseña. desde el servidor 192.168.0.12. como usuario tecmint. a 192.168.0.11. con el usuario sheena.

Paso 1: Cree claves de autenticación SSH-Keygen en-(192.168.0.12)

freestar.config.enabled_slots.push ( locationName: “tecmint_incontent”, slotId: “tecmint_incontent”);

Primero inicie sesión en el servidor 192.168 .0.12. con el usuario tecmint. y genera un par de claves públicas usando el siguiente comando.

[ tecmint. @ tecmint.com ~] $ ssh-keygen-t rsa. Generando un par de claves rsa pública/privada. Ingrese el archivo en el cual guardar la clave (/home/tecmint/.ssh/id_rsa): [Presione la tecla enter] Directorio creado ‘/home/tecmint/.ssh’. Ingrese la frase de contraseña (vacío si no hay contraseña): [Presione la tecla enter] Ingrese la misma contraseña nuevamente: [Presione la tecla enter] Su identificación se ha guardado en/home/tecmint/.ssh/id_rsa. Su clave pública se ha guardado en/home/tecmint/.ssh/id_rsa.pub. La huella digital de la clave es: 5f: ad: 40: 00: 8a: d1: 9b: 99: b3: b0: f8: 08: 99: c3: ed: d3 [protegido por correo electrónico] La imagen aleatoria de la clave es: +-[ RSA 2048]—-+ | ..oooE. ++ | | o. o.o | | … | | o. . o | | S . . + | | . . . o | | . o o .. | | + + | | +. | +—————–+

Paso 2: Cree el directorio .ssh en-192.168.0.11

Utilice SSH desde el servidor 192.168.0.12. para conectar el servidor 192.168.0.11. usando sheena. como usuario y cree el directorio . ssh. debajo de él, usando el siguiente comando .

[ tecmint. @tecmint ~] $ ssh sheena. @ 192.168.0.11 mkdir-p . ssh. No se puede establecer la autenticidad del host ‘192.168.0.11 (192.168.0.11)’. La huella digital de la clave RSA es 45: 0e: 28: 11: d6: 81: 62: 16: 04: 3f: db: 38: 02: la: 22: 4e. ¿Está seguro de que desea continuar conectándose (sí/no)? sí Advertencia: Se agregó permanentemente ‘192.168.0.11’ (ECDSA) a la lista de hosts conocidos. sheena. @ 192.168.0.11’s password: [ Ingrese su contraseña aquí.

Paso 3: Cargar claves públicas generadas en-192.168.0.11

Utilice SSH del servidor 192.168.0.12. y cargue una nueva clave pública generada ( id_rsa.pub. en el servidor 192.168.0.11. en directorio .ssh. de sheena. como un nombre de archivo claves_autorizadas.

[ tecmint. @tecmint ~] $ cat .ssh/id_rsa.pub | ssh sheena. @ 192.168.0.11 ‘gato>> .ssh/allowed_keys’. sheena. Contraseña de @ 192.168.1.2: [ Ingrese su contraseña aquí.

Paso 4: Establecer permisos en-192.168.0.11

Debido a las diferentes versiones de SSH en los servidores, necesitamos establecer permisos en el directorio .ssh y el archivo de claves_autorizadas.

[ tecmint. @tecmint ~] $ ssh sheena. @ 192.168.0.11 ” chmod 7 00 .ssh; chmod 640 .ssh/allowed_keys “ sheena. @ 192.168.0.11’s password: [ Ingrese su contraseña Aquí.

Paso 5: Inicie sesión desde 192.168.0.12 al servidor 192.168.0.11 sin contraseña

A partir de ahora, puede iniciar sesión en 192.168.0.11. como sheena. usuario del servidor 192.168.0.12. como usuario tecmint. sin contraseña.

[ tecmint. @tecmint ~] $ ssh sheena. @ 192.168.0.11.