52AV手機A片王|52AV.ONE
標題:
免密碼直接登入遠端的 SSH Server
[打印本頁]
作者:
IT_man
時間:
2018-9-13 17:00
標題:
免密碼直接登入遠端的 SSH Server
本帖最後由 IT_man 於 2018-9-13 18:28 編輯
& z# a$ a" }# |9 v1 W" j2 d ]
$ u1 c6 |1 O. ?- }8 d+ `, P8 t
本篇主要介紹從linux client 免帳號密碼ssh(Secure shell)連到linux server之詳細過程。步驟:
6 v4 ]- y% x4 m, S- {2 w' S
: j3 T# q5 P3 y0 }8 r1 v
<1> 在Client端產生Client金鑰:
# x8 p! m% z* j/ q9 R
5 |) R& r; l6 @; r
假設在client端以使用者 user1 登入,家目錄的 .ssh 目錄裡,目前只有一個 known_hosts 檔案,這個是用來記錄曾經連線到別台的server的 SSH Server 公鑰。
2 y. T( O% D$ O0 C% w: E
再來,產生一組這台client的 SSH 公鑰+私鑰,預設是使用 RSA 演算法 ==> ssh-keygen 指令 :
z; D9 _; e* P4 w
, T+ R7 K% D- [) w* q" x
ssh-without-password-103.png
(62.1 KB, 下載次數: 396)
下載附件
保存到相冊
2018-9-13 16:47 上傳
6 J X, I/ e, M, e) {% }4 T
6 U( y0 r- n5 O, ^8 b
. W; f( E5 |% _2 E4 C5 H
過程有三個選項要使用者設定,不必修改,全部直接按 Enter 用預設值就好了。
2 ^8 d9 I9 ]! U S9 [( q: f7 i4 ~
1. Enter file in which to save the key - 輸入金鑰的檔案路徑及名稱,預設是 ~/.ssh/id_rsa。
( u* p: ], y& O$ q L# l
2. Enter passphrase - 輸入自訂密碼。
) F2 L" x2 S5 S
3. Enter same passphrase again - 再輸入一次自訂密碼。
. T6 ?8 ]. G2 R7 g' r8 ?
( B# o" P( ~! t8 X6 @1 Q* y8 h: x
此時它就會產生 id_rsa 私鑰及 id_rsa.pub 公鑰。公鑰的內容,其實就只是一堆的加密過的文字而已。
# q E/ ~1 P! r z. y3 A0 P
使用 scp 或 ftp 或你習慣的檔案傳輸工具將 Client 端的公鑰 ~/.ssh/id_rsa.pub 複製到 Server端裡,帳號假設也是user1,那麼就把公鑰存到 user1 的家目錄 ~。
: k8 H0 p, D* I N3 g
. r8 R/ J# X7 s$ c) O
<2> 在 Server端加入剛剛Client端產生的公鑰:
2 d7 \4 G, b3 `) a# g. Z
! y7 j* P7 \ W6 f/ W' p; w
用SSH軟體,假設以Putty連到 Server端,user1登入後確認一下 Client 的公鑰 id_rsa.pub 已經被複製進來,如果家目錄沒有 .ssh 目錄就自行建立。
3 J: U' I/ l- }) f; d7 G
把 .ssh 目錄的權限改成只有本人才可讀寫,這樣比較安全。
: {1 X; g+ Y! Y& G
chmod 700 ~/.ssh
* I+ z3 g w' b- k
把剛剛複製過來的 Client 端公鑰,匯入到 Server端的授權清單(authorized_keys)裡。
* i$ p! R c0 R, U
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
# z8 L4 p7 `$ t* p$ ?: d5 s) m
: w7 m/ m {6 N! G5 v
同樣把 authorized_keys 檔案的權限只有本人可讀寫,這樣比較安全。
0 `- F" O) P8 T- p# \& t. d
chmod 600 ~/.ssh/authorized_keys
( U2 g/ L" n7 z5 q1 C/ Y9 {; P
% d- H% x. j' Y+ a# [% _; L
( f7 P: P) t, \$ B ~1 B
2 u( J8 }7 Y2 k7 n
結果:
q$ S# g; ^7 L4 Y. N
原本登入的時候,會詢問帳號跟密碼。將 Client 端的公鑰加到 Server端 的授權名單後,就可以直接登入不用帳號密碼了,是不是很方便,而且經過SSH加密傳輸更安全。
; T% j$ `) K/ Q7 g& W# A8 @
特別說明的是:上面的步驟只提供Client端的使用者user1免帳號密碼登入到Server端的使用者user1;如果Client端的使用者user1欲免帳號密碼登入到Server端的使用者root的話,步驟<2>的user1需換成root,即Server端須以root登入,其他動作都一樣
- P( F1 R5 n3 l& p- K
7 [! j" S7 d( X& V# L
# `( Y; ^9 Q# e; h4 ]9 ` K
P.S
至於從Windows 免密碼ssh(Secure shell)連到linux server,請參考
http://blog.itist.tw/2015/03/login-ssh-server-without-username-and-password.html
# g/ w: B+ |- c1 ~. e
0 ^' d- {; |' Y, p
作者:
aaa500600
時間:
2020-8-24 23:32
完全看不懂
作者:
malajisi
時間:
2022-4-25 09:54
虽然看不懂,但是很厉害
作者:
mayboypvp
時間:
2022-5-12 14:23
推, 簡單教學, 易懂
作者:
okba
時間:
2022-6-8 22:37
这是干嘛的
歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/)
Powered by Discuz! X3.2
