התחברות (ssh) למחשבי ושרתי לינוקס ללא סיסמא ב2 שלבים פשוטים
למה לנו לרצות להתחבר ללא סיסמא?
קודם כל נוחות.
דבר שני, כאשר נכתוב סקריפט, קטע קוד, שרץ וחלק מהדברים שהוא עושה זה להריץ כל מני פקודות על שרתים אחרים נהיה חייבים להשתמש בהתחברות ללא סיסמא אחרת הסקריפט יתקע לנו ולא יצליח.
זה מאובטח?
בתאכלס לא.
אבל תלוי מה ההגדרה של מאובטח, תחליטו אתם בסוף הפוסט.
רק כאשר יש לנו משתמש חזק בשרת השני נוכל לבצע את הפעולות ולתת למשתמש מסוים להתחבר ללא סיסמא אל השרת הזה, התחברות שהיא רק משרת ספציפי ויחיד.
אנחנו תמיד מוותרים על אבטחה רשת לטובת נוחות, השאלה היא: זה שווה את זה? אני בטוח שהתשובה לפעמים תהיה כן.
אז איך זה עובד?
שלב 1
קודם כל נתחבר לשרת הראשון שממנו נרצה להתחבר לשרת השני בלי סיסמא.
נקיש את הפקודה:
$ ssh-keygen
זה הפלט שיצא לנו:
Generating public/private rsa key pair. Enter file in which to save the key (/home/user/.ssh/id_rsa): Created directory '/home/user/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/user/.ssh/id_rsa. Your public key has been saved in /home/user/.ssh/id_rsa.pub. The key fingerprint is:8c:2a:ed:82:98:6d:12:0a:3a:ba:b2:1c:c0:25:be:5b
כאן בעצם יצרנו את ה public key של השרת הראשון שאותו נשים בשרת השני וכך נאפשר התחברות מהשרת הראשון לשני.
ה passphrase הוא בעצם רצף של תווים שיצפינו את פלט ע”י שימוש ב128-bin AES. לא חובה להשתמש בזה.
נוצר לנו ה public key בשלב זה
שלב 2
בשלב 2 נעתיק את ה public key שיצרנו בשלב הראשון אל השרת השני.
נעשה את זה ע”י הפקודה:
ssh–copy–id –i ~/.ssh/id_rsa.pub UserName@RemoteServer
כעת תוכלו להתחבר ללא סיסמא מהשרת הראשון לשרת השני.
בהצלחה!
