ในการทำงานกับ Server Cluster ขนาดใหญ่ ซึ่งประกอบด้วย Ubuntu Server จำนวนมาก หากต้องแก้ไขระบบทั้งหมด โดยการ Secure Shell หรือ SSH เข้าไปทีละเครื่อง “โดยต้องเป็น root ด้วย” จะเป็นงานที่ใช้เวลาอย่างมาก เค้าจึงมีระบบที่เรียกว่า Password-less SSH โดยการแลกเปลี่ยน Public Key แทนที่จะต้อง Login ด้วย Username/Password
และเนื่องจาก Ubuntu โดย Default ไม่มีการสร้าง root password (มี root แต่ไม่มี password –> ก็เลย Login ไม่ได้ด้วย Password) ซึ่งก็ดีในเรื่องของ Security แต่ทำให้การทำงานยุ่งยากนิดหน่อย
บทความนี้จะกล่าวถึงวิธีการทำ Password-less SSH รวมไปถึง การที่ไม่ต้องถาม Known Host ในครั้งแรกที่เข้าใช้งานด้วย โดยระบบจะประกอบด้วย server01 เป็นเครื่องที่จะสั่งการเครื่อง server02 … serverNN ในสิทธิ์ root และในระบบนี้ ทุกเครื่องมี user ชื่อ mama ซึ่งมีสิทธิ์ sudo
ที่เครื่อง server01
- ใช้คำสั่งต่อไปนี้ เพื่อสร้าง Public/Private rsa key pair
ssh-keygen
จะได้ผลดังนี้
ซึ่งจะได้ไฟล์มา 2 file อยู่ใน directory: ~/.ssh
– id_rsa
– id_rsa.pub - เพื่อไม่ให้การ SSH ไปยังเครื่องใหม่ๆ มีการถาม Known Host แบบนี้ แล้วก็ต้องคอยตอบ yes ทุกเครื่องไป
ก็ให้สร้างไฟล์ .ssh/config ว่า (วิธีนี้จะมีผลเฉพาะ mama เท่านั้น) หรือสร้างใน /etc/ssh/ssh_config เพื่อให้มีผลทั้งระบบHost * StrictHostKeyChecking no UserKnownHostsFile=/dev/null
- จากนั้น ให้เอาไฟล์ Public Key คือ .ssh/id_rsa.pub ไปยังเครื่องปลายทาง ในที่นี้คือ server02 (ใช้วิธี scp ไปยัง mama@server02)
scp .ssh/id_rsa.pub mama@server02:~
ในครั้งแรกนี้ ยังต้องใส่ Password ของ mama บนเครื่อง server02 อยู่
จากนั้น ไปดำเนินการต่อใน server02
ที่เครื่อง server02
- ใน home directory ของ mama บน server02 จะมีไฟล์ id_rsa.pub อยู่ ลองตรวจสอบโดยใช้คำสั่ง
ls -l /home/mama/id_rsa.pub
- เปลี่ยนเป็น root ด้วยคำสั่ง
sudo su
แล้ว เข้าไปใน root home directory ด้วยคำสั่ง
cd
- สร้าง directory .ssh และ สร้างไฟล์ .ssh/authorized_keys โดยนำข้อมูลในไฟล์ /home/mama/id_rsa.pub มาต่อท้าย
mkdir .ssh cat /home/mama/id_rsa.pub >> .ssh/authorized_keys
- เพื่อความปลอดภัย ตั้งค่า Permission ให้ถูกต้อง
chmod 700 .ssh chmod 600 .ssh/authorized_keys
จากนั้น ลองทดสอบ ssh จาก mama บน server01 ไปยัง root บน server02
ssh root@server02
ก็จะไม่มีการถาม Password และ ไม่ถาม Known Host อีก
หลังจากนี้ สามารถ clone เครื่อง server02 ไปเป็นเครื่องต่างๆได้เลย