Tutoriel système
Linux
Comment configurer la connexion SSH sans mot de passe à l'aide de paires de clés?
Comment configurer la connexion SSH sans mot de passe à l'aide de paires de clés?
Jul 04, 2025 am 01:27 AM
Pour configurer la connexion SSH sans mot de passe, générez une paire de clés SSH à l'aide de SSH-Keygen, copiez la clé publique sur le serveur distant avec SSH-Copy-ID ou manuellement et assurez les autorisations appropriées. Tout d'abord, exécutez ssh-keygen -t ed25519 -c "your_email@example.com" pour créer la paire de clés, en ajoutant éventuellement une phrase de passe. Deuxièmement, utilisez SSH-Copy-ID User @ Remote_host pour transférer la clé publique ou coller dans ~ / .ssh / autorisation_keys sur le serveur. Troisièmement, vérifiez que les autorisations de répertoire .SSH sont 700 et Authorized_Keys est 600. Enfin, testez la configuration en enregistrant via SSH User @ Remote_host et en dépannant en vérifiant l'état de l'agent SSH, les chemins de fichier ou l'activation de la sortie verbale avec -v.
La configuration d'une connexion SSH sans mot de passe à l'aide de paires de clés est en fait assez simple. L'idée principale est de générer une paire de clés SSH - un public, un privé - et de placer la clé publique sur le serveur auquel vous souhaitez accéder. Ensuite, lorsque vous essayez de vous connecter, votre client SSH utilise automatiquement la clé privée pour vous authentifier, sans avoir besoin d'un mot de passe.
Voici comment le faire correctement sans gacher les choses.
Générez votre paire de clés SSH
Tout d'abord, vous devez créer une paire de clés si vous n'en avez pas déjà. La plupart des gens utilisent les clés RSA ou ED25519 ces jours-ci. ED25519 est plus récent et considéré comme plus sécurisé, mais RSA fonctionne toujours bien si vous vous connectez à des systèmes plus anciens.
Exécutez cette commande:
ssh-keygen -t ed25519 -c "your_email@example.com"
On vous demandera où enregistrer le fichier (appuyez simplement sur Entrée pour utiliser l'emplacement par défaut), puis pour définir éventuellement une phrase de passe. Même si nous visons la connexion sans mot de passe, l'ajout d'une phrase de passe ajoute une sécurité et est facultatif ici.
Cela créera deux fichiers:
-
~/.ssh/id_ed25519(clé privée - ne partagez jamais ceci) -
~/.ssh/id_ed25519.pub(clé publique - s?r à copier dans les serveurs)
Si votre système ne prend pas en charge ED25519, vous pouvez retomber à RSA:
ssh-keygen -t rsa -b 4096 -c "your_email@example.com"
Copiez votre clé publique sur le serveur
Maintenant que vous avez une paire de clés, vous devez copier la clé publique sur le serveur distant.
Le moyen le plus simple est d'utiliser ssh-copy-id , qui gère tout pour vous:
SSH-Copy-ID User @ Remote_host
Si cela ne fonctionne pas (certains systèmes ne l'ont pas), copiez simplement manuellement le contenu de votre fichier .pub et collez-le dans ~/.ssh/authorized_keys sur le serveur distant.
Assurez-vous que les autorisations sont correctes du c?té éloigné:
-
.sshLe répertoire devrait être700 - Le fichier
authorized_keysdoit être600
Sinon, SSH pourrait l'ignorer pour des raisons de sécurité.
Tester et utiliser la connexion sans mot de passe
Une fois la clé copiée, essayez de vous connecter:
User SSH @ Remote_host
Si tout est configuré correctement, vous devez vous connecter sans être invité à un mot de passe.
Quelques choses à vérifier si cela ne fonctionne pas:
- Assurez-vous que l'agent SSH est en cours d'exécution et a chargé votre clé (
eval $(ssh-agent)etssh-add) - Vérifier les autorisations de fichiers sur les c?tés locaux et éloignés
- S'il y a plusieurs clés, spécifiez-en une avec
-i /path/to/private_key - Vous pouvez également vérifier la sortie verbeux en ajoutant
-và la commande ssh
Gardez également à l'esprit que certains serveurs peuvent nécessiter des modifications de configuration spécifiques dans /etc/ssh/sshd_config comme:
Pubkeyauthentication oui PasswordAuthentication Non
Mais ceux-ci sont généralement déjà activés à moins que le serveur soit verrouillé étroitement.
C'est tout ce dont vous avez besoin pour la connexion SSH sans mot de passe de base. Ce n'est pas compliqué une fois que vous connaissez les bonnes étapes, mais facile à gacher de petits détails comme les autorisations ou les chemins. Gardez votre clé privée en sécurité et vous êtes prêt à partir.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undress AI Tool
Images de déshabillage gratuites
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
échangez les visages dans n'importe quelle vidéo sans effort grace à notre outil d'échange de visage AI entièrement gratuit?!
Article chaud
Outils chauds
Bloc-notes++7.3.1
éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment résoudre les problèmes DNS sur une machine Linux?
Jul 07, 2025 am 12:35 AM
Lorsque vous rencontrez des problèmes DNS, vérifiez d'abord le fichier /etc/resolv.conf pour voir si le serveur de nom correct est configuré; Deuxièmement, vous pouvez ajouter manuellement le DNS public tel que 8,8.8.8 pour les tests; Utilisez ensuite les commandes NSlookup et Dig pour vérifier si la résolution DNS est normale. Si ces outils ne sont pas installés, vous pouvez d'abord installer le package DnsUtils ou Bind-Utils; Vérifiez ensuite l'état du service et le fichier de configuration résolus SystemD /etc/systemd/resolved.conf, et définissez DNS et FallbackDNS au besoin et redémarrez le service; Enfin, vérifiez l'état de l'interface réseau et les règles du pare-feu, confirmez que le port 53 n'est pas
Installez le guacamole pour l'accès à distance Linux / Windows dans Ubuntu
Jul 08, 2025 am 09:58 AM
En tant qu'administrateur système, vous pouvez vous retrouver (aujourd'hui ou à l'avenir) dans un environnement où Windows et Linux coexistent. Ce n'est un secret pour personne que certaines grandes entreprises préfèrent (ou doivent) gérer certains de leurs services de production dans Windows Boxes et
Comment trouver mon adresse IP privée et publique dans Linux?
Jul 09, 2025 am 12:37 AM
Dans Linux Systems, 1. Utilisez la commande IPA ou HostName-I pour afficher la propriété intellectuelle privée; 2. Utilisez curlifconfig.me ou curlipinfo.io/ip pour obtenir une adresse IP publique; 3. La version de bureau peut afficher IP privé via les paramètres système, et le navigateur peut accéder à des sites Web spécifiques pour afficher la propriété IP publique; 4. Les commandes communes peuvent être définies sous forme d'alias pour un appel rapide. Ces méthodes sont simples et pratiques, adaptées aux besoins de visualisation IP dans différents scénarios.
Comment installer Nodejs 14/16 & npm sur Rocky Linux 8
Jul 13, 2025 am 09:09 AM
Construit sur le moteur V8 de Chrome, Node.js est un environnement d'exécution JavaScript open source et axé sur les événements con?u pour la construction d'applications évolutives et les API backend. NodeJS est connu pour être léger et efficace en raison de son modèle d'E / S non bloquant et
Exigences du système pour installer Linux
Jul 20, 2025 am 03:49 AM
LinuxCanrunonModesthardwarewithSpecificminimumRequirements.A1GHZProcessor (x86orx86_64) est ensemble, avec-corecpureComend.r.R AmshouldBeatleast512MBForCommand-lineUseor2gbfordesktopenvironments.
Comment installer MySQL 8.0 sur Rocky Linux et Almalinux
Jul 12, 2025 am 09:21 AM
écrit en C, MySQL est une source ouverte, multiplateforme, et l'un des systèmes de gestion de base de données relationnels les plus utilisés (RDMS). Il fait partie intégrante de la pile de lampes et est un système de gestion de base de données populaire dans l'hébergement Web, l'analyse des données,
Ubuntu 25.04 ?Puffin courageux?: un bond en avant avec Gnome 48 et HDR Brillance
Jul 12, 2025 am 09:28 AM
Ubuntu a longtemps été un bastion d'accessibilité, de vernis et de puissance dans l'écosystème Linux. Avec l'arrivée d'Ubuntu 25.04, nommé ?Plucky Puffin?, Canonical a à nouveau démontré son engagement à fournir un
Comment installer MongoDB sur Rocky Linux et Almalinux
Jul 12, 2025 am 09:29 AM
MongoDB est une base de données NOSQL à haute performance et hautement évolutive de documents construite pour gérer le trafic intense et de grandes quantités de données. Contrairement aux bases de données SQL traditionnelles qui stockent les données dans les lignes et les colonnes dans les tables, MongoDB structure les données dans un J
