SHH without password/


Hôm nay mình sẽ hướng dẫn mọi người cách ssh tới linux server mà không cần nhập password. máy local hiện tại là arch linux, arch linux sẽ ssh tới máy ubuntu ở địa chỉ là 192.168.1.11/24.

Đầu tiên ta tạo ssh key trên máy arch linux.

[~]$ ssh-keygen -t rsa -b 4096 -C 'arco-dt@gmail.com'
Generating public/private rsa key pair.
Enter file in which to save the key (/home/dt/.ssh/id_rsa):   <-- enter 
Enter passphrase (empty for no passphrase):  <-- enter
Enter same passphrase again:  <-- enter
Your identification has been saved in /home/dt/.ssh/id_rsa  <-- private key
Your public key has been saved in /home/dt/.ssh/id_rsa.pub  <-- public key
The key fingerprint is:
SHA256:DzNr9TZbbcY+2iS9yVPPadfdfSLUrv7uowQr2N1U arco-dt@gmail.com
The key's randomart image is:
+---[RSA 4096]----+
|                 |
|                 |
|                 |
|             E   |
|        S . ..   |
|        .B o. oo.|
|     o  oofs+o*=O|
|    . o..ooooB*@B|
|       o..oo+OOO*|
+----[SHA256]-----+
[~]$

[~]$ ls ~/.ssh/id_*      <-- xem key  
/home/dt/.ssh/id_rsa  /home/dt/.ssh/id_rsa.pub
[~]$ 

Tiếp theo ta chép public key lên máy ubuntu, username của máy ubuntu là 'ubuntu-dt'.


[~]$ ssh-copy-id ubuntu-dt@192.168.1.11
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/dt/.ssh/id_rsa.pub"
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
ubuntu-dt@192.168.1.11's password:  <-- nhập vào pass của máy ubuntu

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'ubuntu-dt@192.168.1.11'"
and check to make sure that only the key(s) you wanted were added.

[~]$ 

Như vậy là xong giờ ta có thể ssh tới máy ubuntu mà không cần nhập password.

[~]$ ssh ubuntu-dt@192.168.1.11         
Welcome to Ubuntu 20.04.2 LTS (GNU/Linux 5.4.0-84-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

74 updates can be applied immediately.
To see these additional updates run: apt list --upgradable

Last login: Sat Sep 18 06:50:21 2021 from 192.168.1.2
ubuntu-dt@ubuntu-dt:~$ exit  <-- thoát trở về máy arch linux
logout
Connection to 192.168.1.11 closed.
[~]$ 

Như vậy là ta đã biết cách ssh tới linux server không cần nhập pass. ^_^