52AV手機A片王|52AV.ONE
標題:
免密碼直接登入遠端的 SSH Server
[打印本頁]
作者:
IT_man
時間:
2018-9-13 17:00
標題:
免密碼直接登入遠端的 SSH Server
本帖最後由 IT_man 於 2018-9-13 18:28 編輯
" T* k$ D, z. u0 I% t
3 p: |# B0 D6 P* D! N) t9 m
本篇主要介紹從linux client 免帳號密碼ssh(Secure shell)連到linux server之詳細過程。步驟:
) g) t6 N/ F' H0 r/ ~! _
( [$ l4 Q9 Z& w6 G
<1> 在Client端產生Client金鑰:
3 B& e* K5 H9 M) C
: ?& P, Z4 p" k; b' T
假設在client端以使用者 user1 登入,家目錄的 .ssh 目錄裡,目前只有一個 known_hosts 檔案,這個是用來記錄曾經連線到別台的server的 SSH Server 公鑰。
: I! {' [3 \; ]
再來,產生一組這台client的 SSH 公鑰+私鑰,預設是使用 RSA 演算法 ==> ssh-keygen 指令 :
- j7 T `, h) X
( B$ [0 u. Q5 ^ r+ O& e
ssh-without-password-103.png
(62.1 KB, 下載次數: 360)
下載附件
保存到相冊
2018-9-13 16:47 上傳
+ v( {$ v7 Z4 ?* h4 _3 f6 j. V2 m3 T
! L3 @+ X% G- [; h9 ~
4 z9 G4 J. v9 O! R5 m9 c B
過程有三個選項要使用者設定,不必修改,全部直接按 Enter 用預設值就好了。
- R& S9 k: k0 E
1. Enter file in which to save the key - 輸入金鑰的檔案路徑及名稱,預設是 ~/.ssh/id_rsa。
( j0 @# F6 z; C7 C* E6 p
2. Enter passphrase - 輸入自訂密碼。
! u K1 ?- {3 d: J, @
3. Enter same passphrase again - 再輸入一次自訂密碼。
4 E2 ]7 @4 ]& D! w# P5 b5 \5 k
& N% S. v2 z& a# Q# `# `5 B" T0 n
此時它就會產生 id_rsa 私鑰及 id_rsa.pub 公鑰。公鑰的內容,其實就只是一堆的加密過的文字而已。
% P4 z3 c; w& X: Z5 b
使用 scp 或 ftp 或你習慣的檔案傳輸工具將 Client 端的公鑰 ~/.ssh/id_rsa.pub 複製到 Server端裡,帳號假設也是user1,那麼就把公鑰存到 user1 的家目錄 ~。
' K2 H2 b. X, g4 y
/ C8 N3 V0 T. q; V
<2> 在 Server端加入剛剛Client端產生的公鑰:
8 X' F# R, M* f# {: Y
5 ?) Y5 C) O* |
用SSH軟體,假設以Putty連到 Server端,user1登入後確認一下 Client 的公鑰 id_rsa.pub 已經被複製進來,如果家目錄沒有 .ssh 目錄就自行建立。
& G, ^# P2 _" f. L( ?$ d2 }
把 .ssh 目錄的權限改成只有本人才可讀寫,這樣比較安全。
$ \% c) \" n) f3 w) I |9 H8 v8 P
chmod 700 ~/.ssh
& a; S# C3 r T0 B4 J# J
把剛剛複製過來的 Client 端公鑰,匯入到 Server端的授權清單(authorized_keys)裡。
; o" F3 k$ o+ s
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
" N6 G, Z( W+ h9 b
- G3 Z+ ^" g' D6 T4 N
同樣把 authorized_keys 檔案的權限只有本人可讀寫,這樣比較安全。
: S; N G2 `7 h; Y2 D$ O- j4 s3 O
chmod 600 ~/.ssh/authorized_keys
/ G2 k% i8 H8 ~1 e
6 F0 B; L( H6 H8 b/ j
; z8 B5 ^ V r
8 H! p; }8 a; \* d, M! m! t( ]! R
結果:
9 d$ L4 E& d7 j# _ p2 I9 s
原本登入的時候,會詢問帳號跟密碼。將 Client 端的公鑰加到 Server端 的授權名單後,就可以直接登入不用帳號密碼了,是不是很方便,而且經過SSH加密傳輸更安全。
' L" W2 _, }7 F w, O$ G" r& P; J5 M
特別說明的是:上面的步驟只提供Client端的使用者user1免帳號密碼登入到Server端的使用者user1;如果Client端的使用者user1欲免帳號密碼登入到Server端的使用者root的話,步驟<2>的user1需換成root,即Server端須以root登入,其他動作都一樣
z+ u# ^2 s& D, q
8 A9 O1 H$ ^; D
3 Y. w" |; n" f: r# ]/ S$ z0 o
P.S
至於從Windows 免密碼ssh(Secure shell)連到linux server,請參考
http://blog.itist.tw/2015/03/login-ssh-server-without-username-and-password.html
' C. H& h3 ?( i0 x/ `
. b. k1 x, k3 z& m# }
作者:
aaa500600
時間:
2020-8-24 23:32
完全看不懂
作者:
malajisi
時間:
2022-4-25 09:54
虽然看不懂,但是很厉害
作者:
mayboypvp
時間:
2022-5-12 14:23
推, 簡單教學, 易懂
作者:
okba
時間:
2022-6-8 22:37
这是干嘛的
歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/)
Powered by Discuz! X3.2
