Aktivere passwordless SSH forbindelse mellem servere

Normalt når vi tilgår en SSH server, så indtaster vi en adgangskode. Hvis du har mange servere, eller har et Cluster af servere – hvor du gerne vil have passwordless adgang mellem serverne, så er det muligt ved at kopiere servernes offentlige nøgle (public key) til hinanden. Det vil gøre at du kan ssh um-server2 uden at skulle indtaste brugernavn eller en adgangskode.

Fordelen ved at bruge SSH uden adgangskode er, at det ikke går på kompromi med sikkerheden, da det bruger et par bruger-genererede offentlige nøgler (public key) til godkendelse. Den er fuldstændig sikret, og serveren godkendes fra gemte nøgler. Ved denne metode kan vi slippe af med at indtaste adgangskoder i synlige tekst (cleartext) i f.eks. diverse konfigurationer eller ved blot at logge ind.

Forudsætning:

  • Jeg benytter 2 servere i denne eksempel.
  • Hvis du ikke kan ssh til dns-adresse/hostname, så tjek om DNS Rekord er opsat korrekt.
  1. skriv: ssh-keygen

    Enter file in which to save the key (/um/.ssh/id_rsa): <— Tryk [Enter]
    Enter passphrase (empty for no passphrase): <— Tryk [Enter]

  2. Du er Offentlig nøgle (Public key) og Privat nøglen (Private Key) oprettet, og er placeret:
    Offentlig nøgle: ~/.ssh/id_rsa.pu
    Privat nøgle: ~/.ssh/id_rsa
  3. Kopier den offentlige nøgle-fil til den anden server:
    ssh-copy-id um-server2
    Indtast adgangskoden til din destinations server (um-server2) for at kopiere indholdet af ~/.ssh/id_rsa.pu til filen ~/.ssh/authorized_keys på destinations serveren.

Nu kan du blot ssh um-server2 uden at blive prompted for adgangskode.

Gentag disse steps på um-server2 for og kopire (step.3) til um-server1, så har du begge veje.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.