Linux サーバーでは、運用および保守中にリモート管理が必要になることがよくあります。 SSH は、最も一般的に使用されるリモート管理ツールの 1 つです。これにより、管理者は Linux サーバーにリモートでログインし、コマンドを実行し、ファイルを操作することができます。この記事では、SSH を使用して Linux サーバーに接続する方法について説明し、SSH に関する実用的なヒントをいくつか紹介します。
システム管理者として、あなたは Linux 上で OpenSSH を使用して、ファイル転送、データベース ダンプ ファイルの別のサーバーへのバックアップなどの日常的なタスクを自動化することを計画しています。これを実現するには、ホスト A からホスト B に自動的にログインできる必要があります。自動ログインとは、パスワードを入力せずにシェル スクリプトで ssh を使用することを意味します。
この記事では、CentOS/RHEL で SSH パスワードなしログインを設定する方法について説明します。自動ログインを構成すると、SSH (Secure Shell) および Secure Copy (SCP) を使用してファイルを移動することができます。
SSH はオープンソースであり、リモート ログイン用の最も信頼性の高いネットワーク プロトコルです。システム管理者は、これを使用してコマンドを実行し、SCP プロトコルを介してネットワーク経由でファイルを別のコンピュータに転送します。
SSH パスワード不要のログインを設定すると、次のような利便性を享受できます:
◆スクリプトを使用して日常業務を自動化します。
◆Linux サーバーのセキュリティを強化します。 SSH キーはブルート フォースだけではほぼ解読できないため、これは仮想プライベート サーバー (VPS) をブルート フォース攻撃から保護するための推奨される方法です。
Ssh-Keygen とは
ssh-keygen は、SSH 認証用の公開キーと秘密キーを生成、作成、管理するために使用されるツールです。 ssh-keygen コマンドを使用すると、ユーザーは SSH1 プロトコルと SSH2 プロトコルの両方をサポートするキーを作成できます。 ssh-keygen は、SSH1 プロトコルの RSA キーを作成します。これは、SSH2 の RSA または DSA にすることができます。
Ssh-Copy-Id とは
#ssh-copy-id は、ローカルの公開キーをリモートの authorized_keys ファイルにコピーするために使用されるスクリプト コマンドです。また、アイデンティティ ファイルをリモート マシンの ~/.ssh/authorized_keys ファイルに追加して、リモートホスト: ユーザーのホームディレクトリに対する適切な権限。SSH キー
SSH キーは、Linux サーバーにログインするためのより優れた安全なメカニズムを提供します。 ssh-keygen を実行すると、公開鍵と秘密鍵のペアが生成されます。公開キーを任意のサーバーに配置し、秘密キーを保持するクライアントからサーバーに接続するときにその公開キーを使用してロックを解除できます。 2 つが一致すると、パスワードなしでシステムのロックを解除できます。CentOS および RHEL でパスワードなしのログイン SSH をセットアップする
次の手順は、CentOS 5/6/7、RHEL 5/6/7、および Oracle Linux 6/7 でテストされています。 ノード 1: 192.168.0.9 ノード 2: 192.168.0.10 この章のディレクトリ構造ステップ 4:
以上がSSH で開始して Linux サーバーをリモート管理するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。