How to Setup SSH Passwordless Login in Linux

Ortam:

SSH Client : 10.90.0.170 ( Ubuntu )
SSH Remote Host : 10.90.0.171 ( Ubuntu )

Bu örnekte, onur kullanıcısı olarak 10.90.0.170 sunucusundan 10.90.0.171 sunucusuna onur kullanıcısı ile SSH parolasız otomatik giriş kuracağız.

Step 1:

Aşağıdaki komutu kullanarak bir çift public key oluşturmak için önce onur kullanıcısı olarak 10.90.0.170 sunucusuna giriş yapın.

ssh-keygen -t rsa

Step 2:

Aşağıdaki komutu kullanarak yeni oluşturulan public keyi (id_rsa.pub) 10.90.0.171 sunucusuna kopyalayın.

ssh-copy-id onur@10.90.0.171

10.90.0.171'de ~/.ssh dizini ve ~/.ssh/authorized_keys dosyası üzerinde doğru izinlerin ayarlandığından emin olun. Bunun için, aşağıdaki komutu ssh aracılığıyla çalıştırın.

ssh onur@10.90.0.171 "chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys"

Step 3: (İsteğe Bağlı)

Güvenlik için, uzak sunucudaki şifre doğrulamasını devre dışı bırakabilir ve yalnızca SSH anahtar doğrulamasına izin verebilirsiniz. Bunu yapmak için, uzak sunucudaki SSH sunucu yapılandırma dosyasını açın:

$ sudo nano /etc/ssh/sshd_config
VEYA
$ sudo vi /etc/ssh/sshd_config

PasswordAuthentication satırını bulun ve no olarak ayarlayın.

PasswordAuthentication no

Dosyayı kaydedin ve SSH hizmetini yeniden başlatın.

$ sudo systemctl restart sshd

Açıklama:

Şifre doğrulamasını devre dışı bırakmak, SSH sunucunuzu daha güvenli hale getirir. Kötü niyetli bir kullanıcı, şifrenizi brute force saldırısı ile kırarak sunucunuza erişemez. SSH anahtar doğrulamasını kullanarak, sadece sizin sahip olduğunuz özel anahtarla sunucunuza erişebilirsiniz.

Step 4:

10.90.0.170 sunucusundan 10.90.0.171 sunucusuna, SSH Parolasız Girişi Test Edelim.

Success!!

Bu makalede, ssh anahtarı kullanarak SSH Parolasız giriş yapmayı öğrendik.