как войти в удаленный хост с помощью SSH без пароля?
Сервер SSH работает в удаленном хосте. IP-адрес удаленного хоста известен.
Используя команду NMAP мы видим, что услуга SSH работает в порте 22, который открыт.
Как войти в удаленный хост с помощью ssh клиент без пароля?
Пример: ssh root@ip_address
Как знать детали учетной записи пользователя, такие как число пользователей, присутствующих в том удаленном хосте и их именах пользователей?
команда имени хоста дает нам название хоста. Там какая-либо команда должна знать подарок имени пользователя в удаленном хосте?
Как выполнить команду Linux на удаленной машине без зарегистрированного к тому удаленному хосту?
4 ответа
Можно установить PKI. На хост-машинах Вы генерируете свои пары ключей. Это предложит Вам местоположение по умолчанию, где сохранить Ваш:
- открытый ключ (расширение .pub)
- закрытый ключ (никакое расширение)
Обычно это находится в ~/.ssh/ папка. ssh-keygen-t rsa
И использование ssh copy-id для обновления сервера authorized_keys
ssh-copy-id root@ip_of_the server
, С другой стороны, можно добавить содержание открытого ключа ~/.ssh/id_rsa.pub к удаленному хосту ~/.ssh/authorized_keys
С входом в систему удаленный хост с помощью ssh клиент без пароля, я думаю, что можно проверить проблемы как:
- Разрешение файла ~/.ssh/authorized_keys после того, как Вы создаете и добавляете ключ id_rsa.pub к файлу (Исключая: Пользовательский корень-> файл/root/.ssh/authorized_keys), но то, когда Вы создаете файл, возможно, он имеет разрешение:
-rw-rw-r-- 1 test1 test1 4 Aug 9 11:19 authorized_keys. После изменения разрешения 600 для файла с командой:chmod -R 600 authorized_keys.
пользователь разрешения Проверки базируются в файле /etc/sudoers. Можно добавить опцию NOPASSWD для пользователя или группы в файле со строкой:
- Для отдельного пользователя:
root ALL=NOPASSWD: ALL - Для группы:
%supergroup ALL=(ALL) NOPASSWD:ALL
В Брандмауэре я думаю, что можно открыть и позволить IP, Удаленному портировать 22.
ufw allow from [IP Remote] to any port 22
или
ufw allow from any to any port 22
я надеюсь, что это помогает Вам удаленный без пароля.
Вы не должны задавать эти вопросы здесь, входить в систему без полномочий, запрещаются. Тем не менее, на уровне Вашего вопроса вполне очень уровень новичка, настолько взламывающий, был бы из обсуждения :)
Если у Вас есть SSH-ключ, то сделайте следующие шаги, но прежде, который необходимо настроить конфигурацию SSH-сервера
Отключите вход в систему пароля
$ sudo nano /etc/ssh/sshd_config
в sshd_config кодируйте редактируют это строки кода
PasswordAuthentication no
PermitRootLogin no
ChallengeResponseAuthentication no
UsePAM no
теперь, вход в систему пароля для корня и других пользователей отключен после этого перезапуска Ваш sshd сервер
$ sudo systemctl restart sshd
можно сделать это непосредственно
ssh-copy-id root@ip_of_the server
$ sudo systemctl restart sshd
Или
Теперь Вы должны в Вас корневой каталог для экс-мыльного корня /home/your-username создать .ssh папка и внутри .ssh папка создает authorized_keys файл, следуйте, это управляет
$ cd /home/your-username
$ mkdir .ssh
$ sudo nano .ssh/authorized_keys ## Paste your public key here
$ ctrl + p
$ ctrl + x
Теперь необходимо установить разрешение и владельца для .ssh & authorized_keys
.ssh
$ sudo chmod 700 .ssh
$ sudo chown your-username:your-username .ssh
authorized_keys
$ cd .ssh
$ sudo chmod 700 authorized_keys
$ sudo chown your-username:your-username authorized_keys
пока здесь мы не конец, и он должен работать, для применения этой конфигурации, необходимо, в первую очередь, перезапустить SSH
$ sudo systemctl restart sshd
Закончите!Готово!