Πώς να ενεργοποιήσετε τη σύνδεση SSH χωρίς κωδικό πρόσβασης στο Linux

1
Πώς να ενεργοποιήσετε τη σύνδεση SSH χωρίς κωδικό πρόσβασης στο Linux


Πώς να ενεργοποιήσετε τη σύνδεση SSH χωρίς κωδικό πρόσβασης στο Linux

Απαιτείται διαμόρφωση SSH χωρίς κωδικό πρόσβασης για την εκτέλεση διαφόρων τύπων δραστηριοτήτων κατά τη στιγμή της εγκατάστασης για τη διαμόρφωση μελών κόμβων συμπλέγματος, μετά τη διαμόρφωση του βοηθού εγκατάστασης, το Opatch, το Enterprise manager και πολλές άλλες δυνατότητες/εντολές.

Έχουμε δύο επιλογές για να διαμορφώσουμε το PasswordLess SSH είτε χρησιμοποιώντας OUI που δημιουργεί κλειδιά κρυπτογράφησης RSA σε όλους τους κόμβους συμπλέγματος είτε μη αυτόματη διαμόρφωση για το PasswordLess SSH χρησιμοποιώντας κλειδιά DSA ή RSA σε όλους τους κόμβους.

Σε αυτό το άρθρο, θα δείξουμε Πώς να ενεργοποιήσετε τη σύνδεση SSH χωρίς κωδικό πρόσβασης στο Linux χρησιμοποιώντας κλειδιά DSA σε δύο κόμβους συμπλέγματος RAC κόμβων. Ακολουθήστε τα παρακάτω βήματα.

1. Εκκαθάριση: Εκκαθάριση του καταλόγου .ssh κάτω από τον αρχικό κατάλογο του χρήστη, εάν υπάρχει Αυτό είναι ένα προαιρετικό βήμα.

[[email protected] ~]$ rm -rf .ssh
[[email protected] ~]$ ls -ld .ssh
ls: cannot access .ssh: No such file or directory

2. Επικυρώστε την ισοδυναμία χρήστη: Επικυρώστε τον χρήστη στο τερματικό εργασίας για την ομάδα.

[[email protected] ~]$ id
uid=54322(grid) gid=54321(oinstall) groups=54321(oinstall),980(vboxsf),54322(dba),54331(asmadmin),54332(asmdba),54333(asmoper) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[[email protected] ~]$

3. Δημιουργήστε έναν κατάλογο και παραχωρήστε άδεια: Δημιουργήστε έναν κατάλογο στο σπίτι του χρήστη και παραχωρήστε άδεια 700.

[[email protected] ~]$ mkdir .ssh
[[email protected] ~]$ chmod 700 .ssh
[[email protected] ~]$ ls -ld .ssh
drwx------. 2 grid oinstall 6 Oct  4 15:56 .ssh
[[email protected] ~]$ cd .ssh
[[email protected] .ssh]$ pwd
/home/grid/.ssh
[[email protected] .ssh]$

4. Δημιουργήστε φράση πρόσβασης: Εκτελέστε την παρακάτω εντολή για να αποθηκεύσετε τη φράση πρόσβασης και να αποδεχτείτε την προεπιλεγμένη θέση.

[[email protected] .ssh]$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/grid/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/grid/.ssh/id_dsa.
Your public key has been saved in /home/grid/.ssh/id_dsa.pub.
The key fingerprint is:
SHA256:bkdKxmcsYxjr/KHGbdAZ+814PtfyVRWcqvZssLTQprw [email protected]
The key's randomart image is:
+---[DSA 1024]----+
|              ...|
|               o.|
|      .       . .|
|       =..   .  .|
|      o.S+* .   .|
|     o.=+O B    .|
|     .oo*.B+*  ..|
|      o+o=oo=+o o|
|     ....E.ooo o.|
+----[SHA256]-----+

[[email protected] .ssh]$ ls -lrt
total 20
-rw-r--r--. 1 grid oinstall  618 Oct  4 15:59 id_dsa.pub
-rw-------. 1 grid oinstall  668 Oct  4 15:59 id_dsa

[[email protected] .ssh]$

5. Επαναλάβετε: Ακολουθήστε τα βήματα 1 έως 4 σε όλους τους απομακρυσμένους κόμβους στους οποίους θέλετε να πραγματοποιήσετε σύνδεση χωρίς κωδικό πρόσβασης.

6. Αντιγράψτε στα authorized_keys: Προσθέστε/αντιγράψτε το κλειδί DSA σε ένα αρχείο που ονομάζεται authorized_keys

[email protected] .ssh]$ cat *.pub >> authorized_keys
[[email protected] .ssh]$ cp authorized_keys authorized_keys_dbsgururc01
[[email protected] .ssh]$ ls -lrt
total 24
-rw-r--r--. 1 grid oinstall  618 Oct  4 15:59 id_dsa.pub
-rw-------. 1 grid oinstall  668 Oct  4 15:59 id_dsa
-rw-r--r--. 1 grid oinstall 1028 Oct  4 16:12 authorized_keys
-rw-r--r--. 1 grid oinstall 1028 Oct  4 16:15 authorized_keys_dbsgururc01
[[email protected] .ssh]$

[[email protected] .ssh]$ cat authorized_keys
ssh-dss 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 [email protected]
[[email protected] .ssh]$

7. Μεταφέρετε τα authorized_keys σε απομακρυσμένους κόμβους: Μεταφέρετε τα authorized_keys σε όλους τους απομακρυσμένους κόμβους από τον κόμβο σύνδεσης χρησιμοποιώντας scp ή SFTP.

[email protected] .ssh]$ scp authorized_keys dbsgururc02:/home/grid/.ssh/
The authenticity of host 'dbsgururc02 (192.168.56.112)' can't be established.
ECDSA key fingerprint is SHA256:yFE4OLugDdyCo4dDWlrEL9XEOkEq26L3DUhNPbYWH8o.
ECDSA key fingerprint is MD5:e4:61:26:a5:df:e3:dc:c2:c9:0d:fb:f5:1f:e2:d2:5e.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'dbsgururc02,192.168.56.112' (ECDSA) to the list of known hosts.
[email protected]'s password:
authorized_keys                                                                                                                                                       100% 1028   826.6KB/s   00:00
[[email protected] .ssh]$

8. Επαναλάβετε τα βήματα: Ακολουθήστε τα βήματα 6 και 7 σε όλους τους απομακρυσμένους κόμβους.

9. Χρόνος επικύρωσης: Τώρα ήρθε η ώρα να επικυρώσετε τη σύνδεση χωρίς κωδικό πρόσβασης μεταξύ όλων των απομακρυσμένων κόμβων. Ακολουθήστε τις παρακάτω εντολές για επικύρωση από τον μεμονωμένο κόμβο.

Κόμβος 1: dbsgururc01

[[email protected] .ssh]$ ssh dbsgururc02 date
Tue Oct  4 16:30:48 IST 2022
[[email protected] .ssh]$ touch test.txt
[[email protected] .ssh]$ ls -lrt test.txt
-rw-r--r--. 1 grid oinstall 0 Oct  4 16:32 test.txt
[[email protected] .ssh]$ scp test.txt dbsgururc02:/home/grid/
test.txt                                                                                                                                                              100%    0     0.0KB/s   00:00
[[email protected] .ssh]$ ssh dbsgururc02 ls -lrt /home/grid/test.txt
-rw-r--r--. 1 grid oinstall 0 Oct  4 16:32 /home/grid/test.txt
[[email protected] .ssh]$

Κόμβος 2: dbsgururc02

[[email protected] .ssh]$ ssh dbsgururc01 date
Tue Oct  4 16:30:57 IST 2022
[[email protected] .ssh]$ ssh dbsgururc01 date
Tue Oct  4 16:34:34 IST 2022
[[email protected] .ssh]$ touch test1
[[email protected] .ssh]$ ls -lrt test1
-rw-r--r--. 1 grid oinstall 0 Oct  4 16:35 test1
[[email protected] .ssh]$ scp test1 dbsgururc01:/home/grid/
test1                                                                                                                                                                 100%    0     0.0KB/s   00:00
[[email protected] .ssh]$ ssh dbsgururc01 ls -lrt /home/grid/test1
-rw-r--r--. 1 grid oinstall 0 Oct  4 16:36 /home/grid/test1


Αυτό το έγγραφο είναι μόνο για μαθησιακούς σκοπούς και επικυρώνεται πάντα στο περιβάλλον LAB πρώτα πριν το εφαρμόσετε στο περιβάλλον LIVE.


Ελπίζω να σας αρέσει αυτό το άρθρο
!
Μοιραστείτε τα πολύτιμα σχόλια/σχόλιά σας/Εγγραφείτε και ακολουθήστε μας παρακάτω και μην ξεχάσετε να κάνετε κλικ στο εικονίδιο του κουδουνιού για να λάβετε την πιο πρόσφατη ενημέρωση. Κάντε κλικ εδώ για να κατανοήσετε περισσότερα για την επιδίωξή μας.

Σχετικά Άρθρα

43 Συνολικές προβολές, 18 Προβολές Σήμερα

παρόμοιες αναρτήσεις

Schreibe einen Kommentar