52AV手機A片王|52AV.ONE

標題: 免密碼直接登入遠端的 SSH Server [打印本頁]
作者: IT_man    時間: 2018-9-13 17:00
標題: 免密碼直接登入遠端的 SSH Server
本帖最後由 IT_man 於 2018-9-13 18:28 編輯
7 o+ }! [  Z& n  y  s9 a% d" ~# b0 N9 w! @9 Y
本篇主要介紹從linux client 免帳號密碼ssh(Secure shell)連到linux server之詳細過程。步驟:
& s& j. v; P* I& w6 o, z; H* x
: ^( _9 [3 M9 f% x6 A, J' ]<1> 在Client端產生Client金鑰:6 `' L# @7 O+ c# K) C: e2 Z
- K8 t3 }# k+ a; W8 w
假設在client端以使用者 user1 登入,家目錄的 .ssh 目錄裡,目前只有一個 known_hosts 檔案,這個是用來記錄曾經連線到別台的server的 SSH Server 公鑰。- p$ N! y1 t! J7 j; Z
再來,產生一組這台client的 SSH 公鑰+私鑰,預設是使用 RSA 演算法 ==> ssh-keygen 指令 :2 r2 T  o# C: l/ r6 }: @
8 R$ ^; f, A- Q. S$ h6 }
& ^) e* O2 s2 i+ l5 J1 ~
: U9 [* z$ {. Y% ~0 A7 g

% l& i5 w$ q* `! p5 w過程有三個選項要使用者設定,不必修改,全部直接按 Enter 用預設值就好了。
/ p0 j# ~3 p3 B+ i1. Enter file in which to save the key - 輸入金鑰的檔案路徑及名稱,預設是 ~/.ssh/id_rsa。
9 v* n. Y% {3 v2. Enter passphrase - 輸入自訂密碼。
# x% n9 H5 z. Q9 ]# K* ]* \+ J3. Enter same passphrase again - 再輸入一次自訂密碼。8 g( M% r6 Y1 u" X+ K$ l. L9 {! x3 J6 B

: T/ v- v9 c/ G! }此時它就會產生 id_rsa 私鑰及 id_rsa.pub 公鑰。公鑰的內容,其實就只是一堆的加密過的文字而已。
! J$ N' P8 y& U  P$ A$ @. @; r使用 scp 或 ftp 或你習慣的檔案傳輸工具將 Client 端的公鑰 ~/.ssh/id_rsa.pub 複製到 Server端裡,帳號假設也是user1,那麼就把公鑰存到 user1 的家目錄 ~。
6 H# O1 f: \- V! s0 ~5 Z& Y. v& X) y7 a$ z8 ?
<2> 在 Server端加入剛剛Client端產生的公鑰:
0 M9 y+ @) s) A5 x) L! S7 Y! h1 @' u# N0 r
用SSH軟體,假設以Putty連到 Server端,user1登入後確認一下 Client 的公鑰 id_rsa.pub 已經被複製進來,如果家目錄沒有 .ssh 目錄就自行建立。! Y6 x! Z9 x+ Q4 `; c/ }
把 .ssh 目錄的權限改成只有本人才可讀寫,這樣比較安全。
6 h& v2 E* J/ Y# Ichmod 700 ~/.ssh) e# M' d, A- v) \  V0 s( F
把剛剛複製過來的 Client 端公鑰,匯入到 Server端的授權清單(authorized_keys)裡。 ( k* h8 a7 g2 _3 E3 p
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys7 E3 J/ I) x. j# G

! S6 U( w6 t& j' q0 @同樣把 authorized_keys 檔案的權限只有本人可讀寫,這樣比較安全。
3 h: d. }/ E! w( W2 k- g8 wchmod 600 ~/.ssh/authorized_keys
4 M- P8 M! }& }; K# \$ j5 ^& {. F2 F" `' {2 `, C

9 J3 C+ f3 B# T6 U! Z" {
5 @; z, k' g3 ?3 C/ R9 r* q: k' z- m4 p結果:0 w/ w/ e; T; Z0 R. z
原本登入的時候,會詢問帳號跟密碼。將 Client 端的公鑰加到 Server端 的授權名單後,就可以直接登入不用帳號密碼了,是不是很方便,而且經過SSH加密傳輸更安全。
6 _3 O) M. l  _5 S特別說明的是:上面的步驟只提供Client端的使用者user1免帳號密碼登入到Server端的使用者user1;如果Client端的使用者user1欲免帳號密碼登入到Server端的使用者root的話,步驟<2>的user1需換成root,即Server端須以root登入,其他動作都一樣# `: m+ n" u) B$ \; o7 b
5 n2 c/ T9 W$ ~% G$ y
6 X: C6 p3 [1 y* r
P.S 至於從Windows 免密碼ssh(Secure shell)連到linux server,請參考 http://blog.itist.tw/2015/03/login-ssh-server-without-username-and-password.html
; \1 |- v* ]6 i6 {0 c+ l4 o* [: G1 L# i) y6 B$ J2 Y3 K
作者: aaa500600    時間: 2020-8-24 23:32
完全看不懂
作者: malajisi    時間: 2022-4-25 09:54
虽然看不懂,但是很厉害
作者: mayboypvp    時間: 2022-5-12 14:23
推, 簡單教學, 易懂
作者: okba    時間: 2022-6-8 22:37
这是干嘛的



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2