Configuration de la connexion sans mot de passe sur les serveurs via SSH

Configuration de la connexion sans mot de passe sur les serveurs via SSH
En tant qu'administrateur du système Linux, vous configurerez et peaufinerez fréquemment beaucoup de serveurs Linux. Donc, vous devez SSH dans tous ces serveurs, afin de SSH dans ces serveurs, vous aurez également besoin des mots de passe de connexion pour chacun des serveurs, ce qui est très peu susceptible d'être le même. Ainsi, les choses deviendront difficiles à mesure que le nombre de serveurs que vous devez administrer augmente.

Heureusement, il y a une meilleure solution. Vous pouvez dire à tous les serveurs que vous administrez pour faire confiance à l'ordinateur ou à l'ordinateur portable que vous utilisez pour les connecter et les configurer. De cette façon, vous pouvez vous connecter à ces serveurs sans aucun mot de passe ou avec le même mot de passe. Dans cette méthode, vous n'avez besoin de connaître le mot de passe de connexion de ces serveurs qu'une seule fois. Ensuite, vous pouvez l'oublier tant que vous utilisez le même ordinateur ou ordinateur portable pour vous connecter à ces serveurs.

Dans cet article, je vais vous montrer comment configurer la connexion sans mot de passe aux serveurs via SSH. Alors, commençons.

Topologie du réseau:

Ici, j'ai 3 serveurs sur mon réseau local Linuxhint-Server1, Linuxhint-Server2, Linuxhint-Server3. En tant qu'administrateur du système Linux, j'utilise un ordinateur portable clifillance de Linuxhint qui est également sur le même réseau. Donc, je veux configurer tous les serveurs d'une manière que je peux accéder à tous ces serveurs à partir de mon ordinateur portable clifillance de Linuxhint sans mot de passe. Alors, voyons comment cela sera configuré dans les sections suivantes.

Génération de clés SSH sur le client:

L'idée clé ici est que vous générez une clé SSH sur votre ordinateur ou votre ordinateur portable à partir de laquelle vous souhaitez accéder à tous les serveurs. Ensuite, téléchargez la touche SSH sur les serveurs de votre ordinateur ou ordinateur portable.

Pour générer une touche SSH sur l'ordinateur ou l'ordinateur portable à partir de laquelle vous souhaitez vous connecter aux serveurs, exécutez la commande suivante:

$ ssh-keygen

Maintenant, appuyez sur continuer.

Maintenant, vous pouvez définir un mot de passe pour votre clé SSH. C'est facultatif. Que vous configuriez ou non un mot de passe pour votre clé SSH dépend de la façon dont vous souhaitez configurer l'accès aux serveurs. Si vous ne définissez pas de mot de passe pour la clé SSH ici, vous n'aurez pas besoin de mot de passe pour SSH dans les serveurs. Si vous définissez un mot de passe ici, vous devrez saisir le même mot de passe à chaque fois que vous vous connectez à l'un des serveurs. C'est à vous de répondre. Je ne définirai pas de mot de passe pour la clé SSH dans cet article.

Si vous souhaitez configurer un mot de passe, tapez simplement le mot de passe et appuyez sur . Sinon, laissez-le vide et appuyez sur .

Si vous avez défini un mot de passe plus tôt, tapez à nouveau le même mot de passe et appuyez à nouveau sur . Sinon, appuyez sur sans taper rien.

La clé SSH doit être générée.

Par défaut, le ssh-keygen génère une clé RSA de la longueur 2048 bits. Mais, si vous souhaitez modifier le type de clé et la longueur, vous pouvez utiliser les options -T et -B de ssh-keygen comme suit:

$ ssh-keygen -t key_type -b bit_length

Actuellement, le soutenu type de clé est RSA, DSA, ecdsa, et ED25519 et le bit_length peut être 2048, 4096 et ainsi de suite.

Téléchargement de la clé SSH sur les serveurs:

Maintenant, vous devez télécharger la clé SSH que vous venez de générer sur votre ordinateur ou votre ordinateur portable sur les serveurs. Pour cela, vous devez faire installer le logiciel SSH Server (OpenSSH-Server) sur chacun des serveurs et être en mesure de se connecter aux serveurs via SSH.

Se connecter à Linuxhint-Server1 via ssh, vous avez besoin de l'adresse IP du Linuxhint-Server1 serveur. Pour ce faire, exécutez la commande suivante sur le Linuxhint-Server1 serveur.

$ ip a

Comme vous pouvez le voir, l'adresse IP de Linuxhint-Server1 est 192.168.21.203.

Maintenant, du clifillance de Linuxhint, Téléchargez la clé SSH vers le Linuxhint-Server1 comme suit:

$ ssh-copy-id shovon @ 192.168.21.203

Maintenant, tapez Oui et presser .

Maintenant, saisissez le mot de passe de connexion du Linuxhint-Server1 serveur et appuyez sur .

La touche SSH doit être téléchargée sur le serveur Linuxhint-Server1.

De la même manière, téléchargez la clé SSH vers le Linuxhint-Server2 aussi.

$ ssh-copy-id shovon @ 192.168.21.133

Téléchargez la clé SSH vers le Linuxhint-Server3 aussi.

$ ssh-copy-id shovon @ 192.168.21.201

SSH dans les serveurs sans mot de passe:

Maintenant, vous devriez pouvoir accéder à tous les serveurs via SSH sans aucun mot de passe.

Essayons d'accéder au serveur Linuxhint-Server1:

$ ssh shovon @ 192.168.21.203

Comme vous pouvez le voir, cela ne m'a pas incité à un mot de passe. Au lieu de cela, j'ai été connecté directement à la console de Linuxhint-Server1.

Je peux également me connecter au Linuxhint-Server2 serveur sans mot de passe comme vous pouvez le voir dans la capture d'écran ci-dessous.

$ ssh shovon @ 192.168.21.133

Comme vous pouvez le voir, je peux également Ssh dans le Linuxhint-Server3 serveur aussi. Super!

C'est donc ainsi que vous configurez la connexion sans mot de passe sur les serveurs Linux via SSH. Merci d'avoir lu cet article.