Giunsa ang Pag-configure sa SSH Passwordless Login sa openSUSE 15.3

Usa sa ilado ug kasagarang gidawat nga OpenSSH nga labing maayong gawi sa seguridad mao ang pag-configure ug paggamit sa public key authentication a.k.a passwordless authentication. Bisan kung kini nga pamaagi sa sukaranan alang sa seguridad, sa usa ka mas magaan nga nota, gitugotan usab niini ang kadali sa paggamit tungod kay dili kinahanglan nga mag-type og password sa matag higayon nga mosulay ka sa pag-log on sa imong server.

Kini nga giya maggiya kanimo sa gikinahanglan nga mga lakang aron ma-configure ang SSH nga walay password nga pag-authenticate ingon man usab ang pag-disable sa password authentication sa openSUSE 15.3.

  • Lokal nga Ubuntu nga adunay ssh nga kliyente - 192.168.56.1
  • Remote nga openSUSE 15.3 server – 192.168.56.101

Lakang 1: Paghimo og SSH Public/Private Key Pair

Aron mahimo ang key pair, gamita ang ssh-keygen command nga adunay -t nga bandera aron matino ang tipo sa yawe. Kung gigamit nga walay bisan unsang argumento, usa ka 2048-bit nga RSA nga yawe ang mabuhat. Sa kasagaran, ang pribadong yawe itago ubos sa ~/.ssh/id_rsa nga direktoryo ug ang publikong yawe ubos sa ~/.ssh/id_rsa.pub.

Timan-i nga makamugna ka og key pair nga adunay custom nga ngalan. Dugang pa, kung gusto nimo nga gamiton ang key pair para sa interactive nga login, mahimo kang magbutang ug passphrase (sinonymous sa password para sa pag-access ug paggamit sa key) samtang naggama sa key pares.

$ ssh-keygen

Karon kumpirmahi nga ang yawe nga pares namugna ubos sa ~/.ssh nga direktoryo gamit ang ls nga sugo sama sa gipakita.

$ ls -la .ssh/my_key*

Lakang 2: Pag-upload sa SSH Key sa Remote openSUSE Server

Sunod, i-upload ang public key sa remote openSUSE server gamit ang ssh-copy-id command sama sa mosunod. Gamita ang -i nga bandera aron itakda ang agianan paingon sa publikong yawe ug isulod ang imong ssh password kung giaghat:

$ ssh-copy-id -i .ssh/my_key.pub  [email 

Tip: Kung makuha nimo ang \Received disconnect from 192.168.56.101 port 22:2: Too many authentication failures, Disconnected from 192.168.56.101 port 22 error, gamita ang IdentitiesOnly=yes option nga gihulagway sa ang mosunod nga sugo.

$ ssh-copy-id -i .ssh/my_key.pub -o IdentitiesOnly=yes  [email 

Lakang 3: Sumpaysumpaya sa openSUSE Kung walay SSH Passwordless

Karon pamatud-i ang layo nga walay password nga pag-login sa openSUSE server. Sulayi ang pag-log on gamit ang imong pribadong yawe sama sa mosunod. Pagsulod sa imong passphrase sa matag higayon nga aghaton ka sa paghatag niini.

$ ssh -i .ssh/my_key [email 

Lakang 4: I-disable ang SSH Password Authentication

Pasidaan: Siguruha nga imong na-set up ug malampuson nga nasulayan ang walay password nga panghimatuud sa dili pa i-disable ang password authentication, kung dili imong peligro nga ma-lock ang imong kaugalingon gikan sa openSUSE server.

Aron ma-disable ang password authentication, siguroha nga ang PasswordAuthentication ug ChallangeResponseAuthentication configuration direktiba gitakda sa no ug UsePAM gibutang sa yes sama sa gipakita sa mosunod nga screenshot.

I-save ang bag-o nga mga setting ug i-restart ang sshd daemon/service sama sa gipakita.

$ sudo systemctl restart sshd

Sukad karon, bisan kinsa nga tiggamit sa openSUSE server nga mosulay sa pag-log on gamit ang password authentication makasugat sa sayop nga gipakita sa mosunod nga screenshot.

Kana lang sa pagkakaron. Aron makapangita ug dugang nga impormasyon bahin niini nga hilisgutan, kontaka kami pinaagi sa porma sa feedback sa ubos.