ຕັ້ງຄ່າເຂົ້າລະຫັດ SSH ແບບບໍ່ມີລະຫັດ ສຳ ລັບເຄື່ອງແມ່ຂ່າຍຫ່າງໄກສອກຫຼີກຫຼາຍຄັ້ງໂດຍໃຊ້ສະຄິບ

ການກວດສອບລະຫັດຜ່ານ SSH Key (ເຊິ່ງເອີ້ນວ່າການກວດສອບລະຫັດສາທາລະນະ) ຊ່ວຍໃຫ້ການກວດສອບລະຫັດຜ່ານ ໜ້ອຍ ລົງແລະມັນມີຄວາມປອດໄພແລະເປັນການແກ້ໄຂທີ່ດີກວ່າການກວດສອບລະຫັດຜ່ານ. ຂໍ້ໄດ້ປຽບທີ່ ສຳ ຄັນອັນ ໜຶ່ງ ຂອງການເຂົ້າລະຫັດຜ່ານຂອງ SSH - ການເຂົ້າລະບົບ ໜ້ອຍ ກວ່າຄວາມປອດໄພ, ມັນອະນຸຍາດໃຫ້ມີການເຮັດວຽກແບບອັດຕະໂນມັດຂອງຂະບວນການຂ້າມເຊີບເວີຕ່າງໆ.

ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສະແດງວິທີການສ້າງຄູ່ຄີ SSH ແລະຄັດລອກຄີສາທາລະນະໃຫ້ກັບ Linux ທີ່ຢູ່ຫ່າງໄກສອກຫຼີກຫຼາຍເຄື່ອງພ້ອມກັນ, ພ້ອມດ້ວຍສະຄິບແກະ.

ສ້າງລະຫັດ New SSH ໃນ Linux

ທຳ ອິດໃຫ້ຜະລິດ SSH key key (ລະຫັດສ່ວນຕົວ/ເອກະລັກທີ່ລູກຄ້າ SSH ໃຊ້ເພື່ອກວດສອບຕົວມັນເອງໃນເວລາເຂົ້າສູ່ລະບົບເຊີຟເວີ SSH ຫ່າງໄກສອກຫຼີກແລະຄີສາທາລະນະທີ່ເກັບໄວ້ເປັນກຸນແຈທີ່ໄດ້ຮັບອະນຸຍາດໃນລະບົບຫ່າງໄກສອກຫຼີກທີ່ໃຊ້ເຄື່ອງແມ່ຂ່າຍ SSH) ໂດຍໃຊ້ ssh- ຄໍາສັ່ງ keygen ດັ່ງຕໍ່ໄປນີ້:

# ssh-keygen

ສ້າງ Shell Script ສຳ ລັບການເຂົ້າສູ່ລະບົບ Mulitple ໄລຍະໄກ

ຕໍ່ໄປ, ສ້າງສະຄິບຫອຍເຊິ່ງຈະຊ່ວຍໃນການຄັດລອກຄີສາທາລະນະໃຫ້ກັບໂຮດ Linux ຫ່າງໄກສອກຫຼີກ.

# vim ~/.bin/ssh-copy.sh

ຄັດລອກແລະວາງລະຫັດຕໍ່ໄປນີ້ໃນແຟ້ມ (ປ່ຽນຕົວແປດັ່ງຕໍ່ໄປນີ້ຕາມຄວາມ ເໝາະ ສົມຂອງ USER_NAME - ຊື່ຜູ້ໃຊ້ທີ່ຈະເຊື່ອມຕໍ່ກັບ, HOST_FILE - ໄຟລ໌ທີ່ມີບັນຊີລາຍຊື່ຂອງຊື່ໂຮດຫລືທີ່ຢູ່ IP, ແລະ ERROR_FILE - ໄຟລ໌ທີ່ຈະເກັບຂໍ້ຜິດພາດຂອງ ຄຳ ສັ່ງ ssh).

#!/bin/bash
USER_NAME="root"
HOST_FILE="/root/hosts"
ERROR_FILE="/tmp/ssh-copy_error.txt"
PUBLIC_KEY_FILE="$1"

if [ ! -f  $PUBLIC_KEY_FILE ]; then
        echo "File '$PUBLIC_KEY_FILE' not found!"
        exit 1
fi

if [ ! -f $HOST_FILE ]; then
        echo "File '$HOST_FILE' not found!"
        exit 2
fi

for IP in `cat $HOST_FILE`; do
        ssh-copy-id -i $PUBLIC_KEY_FILE [email $IP 2>$ERROR_FILE
        RESULT=$?
        if [ $RESULT -eq 0 ]; then
                echo ""
                echo "Public key successfully copied to $IP"
                echo ""
        else
                echo "$(cat  $ERROR_FILE)"
                echo 
                exit 3
        fi
        echo ""
done

ບັນທຶກເອກະສານແລະປິດມັນ.

ຫຼັງຈາກນັ້ນ, ເຮັດໃຫ້ສະຄິບປະຕິບັດໄດ້ດ້ວຍ ຄຳ ສັ່ງ chmod ດັ່ງທີ່ສະແດງໄວ້.

# chmod +x ssh-copy.sh

ຕອນນີ້ ດຳ ເນີນການ ssh -copy.sh script ແລະ ກຳ ນົດແຟ້ມສາທາລະນະຂອງທ່ານເປັນຂໍ້ໂຕ້ແຍ້ງ ທຳ ອິດດັ່ງທີ່ສະແດງຢູ່ໃນພາບ ໜ້າ ຈໍ:

# ./ssh-copy.sh /root/.ssh/prod-rsa.pub

ຕໍ່ໄປ, ໃຊ້ຕົວແທນ ssh ເພື່ອຈັດການຄີຂອງທ່ານ, ເຊິ່ງຖືລະຫັດສ່ວນຕົວທີ່ຖືກຖອດລະຫັດຂອງທ່ານໄວ້ໃນຫນ່ວຍຄວາມ ຈຳ ແລະໃຊ້ມັນເພື່ອກວດສອບການເຂົ້າສູ່ລະບົບ. ຫຼັງຈາກເລີ່ມຕົ້ນ ssh-agent, ຕື່ມຄີສ່ວນຕົວຂອງທ່ານໃສ່ມັນດັ່ງຕໍ່ໄປນີ້:

# eval "$(ssh-agent -s)"
# ssh-add  ~/.ssh/prod_rsa

ເຂົ້າສູ່ລະບົບ Server Linux ໄລຍະໄກໂດຍບໍ່ຕ້ອງໃຊ້ລະຫັດຜ່ານ

ຕອນນີ້ທ່ານສາມາດເຂົ້າໃຊ້ໂຮດຫ່າງໄກສອກຫຼີກໃດໆຂອງທ່ານໂດຍບໍ່ຕ້ອງໃສ່ລະຫັດຜ່ານ ສຳ ລັບການກວດສອບຜູ້ໃຊ້ SSH. ວິທີນີ້, ທ່ານສາມາດອັດຕະໂນມັດຂະບວນການຂ້າມ server.

# ssh [email 

ນັ້ນແມ່ນສິ່ງທີ່ພວກເຮົາມີ ສຳ ລັບທ່ານ! ຖ້າທ່ານມີການປະກອບສ່ວນໃດໆໃນການປັບປຸງ ໜັງ ສືຫອຍ, ໃຫ້ພວກເຮົາຮູ້ຜ່ານແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.