52AV手機A片王|52AV.ONE

標題: 免密碼直接登入遠端的 SSH Server [打印本頁]
作者: IT_man    時間: 2018-9-13 17:00
標題: 免密碼直接登入遠端的 SSH Server
本帖最後由 IT_man 於 2018-9-13 18:28 編輯
9 C6 S  D1 l$ I7 g6 P- C7 a
$ Z: `' [) @- W本篇主要介紹從linux client 免帳號密碼ssh(Secure shell)連到linux server之詳細過程。步驟:2 j0 N4 l0 V# c! U; ]+ i

5 n1 G7 i% c2 z8 ~; L# }<1> 在Client端產生Client金鑰:
! d- r+ A0 P' A/ ~' {
! H% ]+ N! E8 V- n" s8 [假設在client端以使用者 user1 登入,家目錄的 .ssh 目錄裡,目前只有一個 known_hosts 檔案,這個是用來記錄曾經連線到別台的server的 SSH Server 公鑰。) R2 x/ D+ J# X+ ~  n% [
再來,產生一組這台client的 SSH 公鑰+私鑰,預設是使用 RSA 演算法 ==> ssh-keygen 指令 :
' y- B4 W0 b* d& T1 }9 D  _" N# Z" i6 w! i

, e! l! T2 k" F: v8 E2 D: f
/ j( i; f% E* \" [: }( G; N& p8 H2 K1 i1 H% j  u
過程有三個選項要使用者設定,不必修改,全部直接按 Enter 用預設值就好了。8 l. X, t" |/ u- G
1. Enter file in which to save the key - 輸入金鑰的檔案路徑及名稱,預設是 ~/.ssh/id_rsa。) v1 V! E. ^6 I% V+ _, t" I
2. Enter passphrase - 輸入自訂密碼。
: s- D. E, O: w) A' V. Z3. Enter same passphrase again - 再輸入一次自訂密碼。2 z( H. ^2 Z& E7 b5 _
- Q& }& {5 L4 p
此時它就會產生 id_rsa 私鑰及 id_rsa.pub 公鑰。公鑰的內容,其實就只是一堆的加密過的文字而已。
/ t$ z. b5 r( `, ^0 H使用 scp 或 ftp 或你習慣的檔案傳輸工具將 Client 端的公鑰 ~/.ssh/id_rsa.pub 複製到 Server端裡,帳號假設也是user1,那麼就把公鑰存到 user1 的家目錄 ~。 9 B) g, x9 i) w0 z& F- h* d  [. W$ F

3 q- i9 `# ~5 A0 L<2> 在 Server端加入剛剛Client端產生的公鑰:0 a' F* I0 I( |' M
5 J7 J  @- L# ^0 h" {
用SSH軟體,假設以Putty連到 Server端,user1登入後確認一下 Client 的公鑰 id_rsa.pub 已經被複製進來,如果家目錄沒有 .ssh 目錄就自行建立。" f8 N2 N. K$ L$ o; n
把 .ssh 目錄的權限改成只有本人才可讀寫,這樣比較安全。) s& X% ~  h; u  Q7 ~
chmod 700 ~/.ssh
* O( U6 d5 i8 A4 E) b把剛剛複製過來的 Client 端公鑰,匯入到 Server端的授權清單(authorized_keys)裡。   }6 ^! U7 h' c  |
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys, @, Q9 f6 W/ e

9 Y, b* Q# D9 L1 x- R/ Z9 i; n同樣把 authorized_keys 檔案的權限只有本人可讀寫,這樣比較安全。) c# z/ {* y3 F; }
chmod 600 ~/.ssh/authorized_keys- \" o- M7 b" X) Y

! U) D, e3 t+ l
- z# `, D" m3 |
) }, L2 m$ G3 j% u  r結果:5 j7 c: x+ V+ O5 \" o' w1 w
原本登入的時候,會詢問帳號跟密碼。將 Client 端的公鑰加到 Server端 的授權名單後,就可以直接登入不用帳號密碼了,是不是很方便,而且經過SSH加密傳輸更安全。
/ G$ x1 w7 m/ x5 z( {" A特別說明的是:上面的步驟只提供Client端的使用者user1免帳號密碼登入到Server端的使用者user1;如果Client端的使用者user1欲免帳號密碼登入到Server端的使用者root的話,步驟<2>的user1需換成root,即Server端須以root登入,其他動作都一樣
2 |) @( |: o" G
% w  \- ?5 _1 j/ q. W% p6 k
  m" s) P$ Q/ c/ x" hP.S 至於從Windows 免密碼ssh(Secure shell)連到linux server,請參考 http://blog.itist.tw/2015/03/login-ssh-server-without-username-and-password.html% k0 r, N$ `4 c8 k

. ?% \3 o- ?) C' t
作者: aaa500600    時間: 2020-8-24 23:32
完全看不懂
作者: malajisi    時間: 2022-4-25 09:54
虽然看不懂,但是很厉害
作者: mayboypvp    時間: 2022-5-12 14:23
推, 簡單教學, 易懂
作者: okba    時間: 2022-6-8 22:37
这是干嘛的



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.itech.casa/) Powered by Discuz! X3.2