52AV手機A片王|52AV.ONE
標題:
免密碼直接登入遠端的 SSH Server
[打印本頁]
作者:
IT_man
時間:
2018-9-13 17:00
標題:
免密碼直接登入遠端的 SSH Server
本帖最後由 IT_man 於 2018-9-13 18:28 編輯
C2 f+ J5 b& }- s/ D: s
' ^7 t: L* J; Q- i0 y- E6 m. M
本篇主要介紹從linux client 免帳號密碼ssh(Secure shell)連到linux server之詳細過程。步驟:
# P! ^1 t0 ]1 h9 b7 v+ F4 `+ Y& B2 b2 }
1 W6 |! e" e& g) a3 ]" X
<1> 在Client端產生Client金鑰:
- Q1 I0 B7 l, @ Q
5 H* l& ]. [& p1 Y0 k
假設在client端以使用者 user1 登入,家目錄的 .ssh 目錄裡,目前只有一個 known_hosts 檔案,這個是用來記錄曾經連線到別台的server的 SSH Server 公鑰。
6 D* T! E" m1 C0 c4 W. V( p
再來,產生一組這台client的 SSH 公鑰+私鑰,預設是使用 RSA 演算法 ==> ssh-keygen 指令 :
, [5 _: J1 c! n, G9 A: s
* \" P2 m2 o1 J E& I5 g; P# J5 M
ssh-without-password-103.png
(62.1 KB, 下載次數: 401)
下載附件
保存到相冊
2018-9-13 16:47 上傳
. C4 F# J! V1 K
" R7 n# D( k/ x& x
; |' [7 c$ a1 o! A1 @
過程有三個選項要使用者設定,不必修改,全部直接按 Enter 用預設值就好了。
5 T1 X1 T M% g2 D7 p" f
1. Enter file in which to save the key - 輸入金鑰的檔案路徑及名稱,預設是 ~/.ssh/id_rsa。
2 Y9 Q1 N4 R! K: J4 X8 O0 z
2. Enter passphrase - 輸入自訂密碼。
: _/ o; x, B! {! `2 \; Y5 x, o
3. Enter same passphrase again - 再輸入一次自訂密碼。
' f: `8 `$ |+ ^7 \1 P2 A: m* z" ~, u
+ b$ l6 L6 O' W: B2 \$ ]" O
此時它就會產生 id_rsa 私鑰及 id_rsa.pub 公鑰。公鑰的內容,其實就只是一堆的加密過的文字而已。
5 R3 _8 S, F& J2 H1 Z3 ^
使用 scp 或 ftp 或你習慣的檔案傳輸工具將 Client 端的公鑰 ~/.ssh/id_rsa.pub 複製到 Server端裡,帳號假設也是user1,那麼就把公鑰存到 user1 的家目錄 ~。
; E8 h- `7 a! D7 T
x4 {/ I. G. |" L! b3 Q) j- _
<2> 在 Server端加入剛剛Client端產生的公鑰:
) w! O* @; @$ E) q6 Q
# t$ R/ s$ s! [
用SSH軟體,假設以Putty連到 Server端,user1登入後確認一下 Client 的公鑰 id_rsa.pub 已經被複製進來,如果家目錄沒有 .ssh 目錄就自行建立。
* L4 A: T( m4 N# P: r
把 .ssh 目錄的權限改成只有本人才可讀寫,這樣比較安全。
1 L5 A- z5 B \' a. X# Z
chmod 700 ~/.ssh
& G3 \# c4 {: S: n
把剛剛複製過來的 Client 端公鑰,匯入到 Server端的授權清單(authorized_keys)裡。
% b' i! P5 I* Q1 G
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
0 B* k( h/ Y( A; g2 I, b/ w
& Y' `/ @- {3 Q4 r9 f+ A
同樣把 authorized_keys 檔案的權限只有本人可讀寫,這樣比較安全。
: b' Z$ m& q+ r9 x3 @6 V2 z
chmod 600 ~/.ssh/authorized_keys
- R. J. w& V1 m: r1 N
4 ?5 w0 h; `6 G( @1 K5 ^$ i
3 s% \5 l, i# n5 O. v! T
, a8 j* E# F+ `0 U2 @- n
結果:
0 J( I0 _2 \1 w) F$ r) [
原本登入的時候,會詢問帳號跟密碼。將 Client 端的公鑰加到 Server端 的授權名單後,就可以直接登入不用帳號密碼了,是不是很方便,而且經過SSH加密傳輸更安全。
- z4 ]& I. e8 V) K
特別說明的是:上面的步驟只提供Client端的使用者user1免帳號密碼登入到Server端的使用者user1;如果Client端的使用者user1欲免帳號密碼登入到Server端的使用者root的話,步驟<2>的user1需換成root,即Server端須以root登入,其他動作都一樣
3 e# F, i0 M" C- p! N' J
0 b& l* Q7 E" C! {" b% M
1 j7 l& d- u8 k
P.S
至於從Windows 免密碼ssh(Secure shell)連到linux server,請參考
http://blog.itist.tw/2015/03/login-ssh-server-without-username-and-password.html
! Y9 L4 j7 p4 T* z: @
: i+ F4 I1 g2 e+ O t) L8 B
作者:
aaa500600
時間:
2020-8-24 23:32
完全看不懂
作者:
malajisi
時間:
2022-4-25 09:54
虽然看不懂,但是很厉害
作者:
mayboypvp
時間:
2022-5-12 14:23
推, 簡單教學, 易懂
作者:
okba
時間:
2022-6-8 22:37
这是干嘛的
歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/)
Powered by Discuz! X3.2
