ຕັ້ງຄ່າເຂົ້າລະຫັດ SSH ແບບບໍ່ມີລະຫັດ ສຳ ລັບເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກຫຼາຍຄັ້ງໂດຍໃຊ້ສະຄິບ
ການກວດສອບລະຫັດຜ່ານ SSH Key (ເຊິ່ງເອີ້ນວ່າການກວດສອບລະຫັດສາທາລະນະ) ຊ່ວຍໃຫ້ການກວດສອບລະຫັດຜ່ານ ໜ້ອຍ ລົງແລະມັນມີຄວາມປອດໄພແລະເປັນການແກ້ໄຂທີ່ດີກວ່າການກວດສອບລະຫັດຜ່ານ. ຂໍ້ໄດ້ປຽບທີ່ ສຳ ຄັນອັນ ໜຶ່ງ ຂອງການເຂົ້າລະຫັດຜ່ານຂອງ SSH - ການເຂົ້າລະບົບ ໜ້ອຍ ກວ່າຄວາມປອດໄພ, ມັນອະນຸຍາດໃຫ້ມີການເຮັດວຽກແບບອັດຕະໂນມັດຂອງຂະບວນການຂ້າມເຊີບເວີຕ່າງໆ.
ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສະແດງວິທີການສ້າງຄູ່ຄີ SSH ແລະຄັດລອກຄີສາທາລະນະໃຫ້ກັບ Linux ທີ່ຢູ່ຫ່າງໄກສອກຫຼີກຫຼາຍເຄື່ອງພ້ອມກັນ, ພ້ອມດ້ວຍສະຄິບແກະ.
ສ້າງລະຫັດ New SSH ໃນ Linux
ທຳ ອິດໃຫ້ຜະລິດ SSH key key (ລະຫັດສ່ວນຕົວ/ເອກະລັກທີ່ລູກຄ້າ SSH ໃຊ້ເພື່ອກວດສອບຕົວມັນເອງໃນເວລາເຂົ້າສູ່ລະບົບເຊີຟເວີ SSH ຫ່າງໄກສອກຫຼີກແລະຄີສາທາລະນະທີ່ເກັບໄວ້ເປັນກຸນແຈທີ່ໄດ້ຮັບອະນຸຍາດໃນລະບົບຫ່າງໄກສອກຫຼີກທີ່ໃຊ້ເຄື່ອງແມ່ຂ່າຍ SSH) ໂດຍໃຊ້ ssh- ຄໍາສັ່ງ keygen ດັ່ງຕໍ່ໄປນີ້:
# ssh-keygen
ສ້າງ Shell Script ສຳ ລັບການເຂົ້າສູ່ລະບົບ Mulitple ໄລຍະໄກ
ຕໍ່ໄປ, ສ້າງສະຄິບຫອຍເຊິ່ງຈະຊ່ວຍໃນການຄັດລອກຄີສາທາລະນະໃຫ້ກັບໂຮດ Linux ຫ່າງໄກສອກຫຼີກ.
# vim ~/.bin/ssh-copy.sh
ຄັດລອກແລະວາງລະຫັດຕໍ່ໄປນີ້ໃນແຟ້ມ (ປ່ຽນຕົວແປດັ່ງຕໍ່ໄປນີ້ຕາມຄວາມ ເໝາະ ສົມຂອງ USER_NAME - ຊື່ຜູ້ໃຊ້ທີ່ຈະເຊື່ອມຕໍ່ກັບ, HOST_FILE - ໄຟລ໌ທີ່ມີບັນຊີລາຍຊື່ຂອງຊື່ໂຮດຫລືທີ່ຢູ່ IP, ແລະ ERROR_FILE - ໄຟລ໌ທີ່ຈະເກັບຂໍ້ຜິດພາດຂອງ ຄຳ ສັ່ງ ssh).
#!/bin/bash USER_NAME="root" HOST_FILE="/root/hosts" ERROR_FILE="/tmp/ssh-copy_error.txt" PUBLIC_KEY_FILE="$1" if [ ! -f $PUBLIC_KEY_FILE ]; then echo "File '$PUBLIC_KEY_FILE' not found!" exit 1 fi if [ ! -f $HOST_FILE ]; then echo "File '$HOST_FILE' not found!" exit 2 fi for IP in `cat $HOST_FILE`; do ssh-copy-id -i $PUBLIC_KEY_FILE [email $IP 2>$ERROR_FILE RESULT=$? if [ $RESULT -eq 0 ]; then echo "" echo "Public key successfully copied to $IP" echo "" else echo "$(cat $ERROR_FILE)" echo exit 3 fi echo "" done
ບັນທຶກເອກະສານແລະປິດມັນ.
ຫຼັງຈາກນັ້ນ, ເຮັດໃຫ້ສະຄິບປະຕິບັດໄດ້ດ້ວຍ ຄຳ ສັ່ງ chmod ດັ່ງທີ່ສະແດງໄວ້.
# chmod +x ssh-copy.sh
ຕອນນີ້ ດຳ ເນີນການ ssh -copy.sh script ແລະ ກຳ ນົດແຟ້ມສາທາລະນະຂອງທ່ານເປັນຂໍ້ໂຕ້ແຍ້ງ ທຳ ອິດດັ່ງທີ່ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍ:
# ./ssh-copy.sh /root/.ssh/prod-rsa.pub
ຕໍ່ໄປ, ໃຊ້ຕົວແທນ ssh ເພື່ອຈັດການຄີຂອງທ່ານ, ເຊິ່ງຖືລະຫັດສ່ວນຕົວທີ່ຖືກຖອດລະຫັດຂອງທ່ານໄວ້ໃນຫນ່ວຍຄວາມ ຈຳ ແລະໃຊ້ມັນເພື່ອກວດສອບການເຂົ້າສູ່ລະບົບ. ຫຼັງຈາກເລີ່ມຕົ້ນ ssh-agent, ຕື່ມຄີສ່ວນຕົວຂອງທ່ານໃສ່ມັນດັ່ງຕໍ່ໄປນີ້:
# eval "$(ssh-agent -s)" # ssh-add ~/.ssh/prod_rsa
ເຂົ້າສູ່ລະບົບ Server Linux ໄລຍະໄກໂດຍບໍ່ຕ້ອງໃຊ້ລະຫັດຜ່ານ
ຕອນນີ້ທ່ານສາມາດເຂົ້າໃຊ້ໂຮດຫ່າງໄກສອກຫຼີກໃດໆຂອງທ່ານໂດຍບໍ່ຕ້ອງໃສ່ລະຫັດຜ່ານ ສຳ ລັບການກວດສອບຜູ້ໃຊ້ SSH. ວິທີນີ້, ທ່ານສາມາດອັດຕະໂນມັດຂະບວນການຂ້າມ server.
# ssh [email
ນັ້ນແມ່ນສິ່ງທີ່ພວກເຮົາມີ ສຳ ລັບທ່ານ! ຖ້າທ່ານມີການປະກອບສ່ວນໃດໆໃນການປັບປຸງ ໜັງ ສືຫອຍ, ໃຫ້ພວກເຮົາຮູ້ຜ່ານແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.