52AV手機A片王|52AV.ONE

標題: 免密碼直接登入遠端的 SSH Server [打印本頁]
作者: IT_man    時間: 2018-9-13 17:00
標題: 免密碼直接登入遠端的 SSH Server
本帖最後由 IT_man 於 2018-9-13 18:28 編輯
4 S( A4 t4 M9 ~, ]. h
$ W# N' _* x3 l5 c" K! w8 t( B& Q本篇主要介紹從linux client 免帳號密碼ssh(Secure shell)連到linux server之詳細過程。步驟:# x9 `& S* ~2 F0 g9 b0 n# ^0 k
" M# C" U5 w6 G2 O% t7 E/ z4 o
<1> 在Client端產生Client金鑰:
3 J3 l* s; @. w" w; W/ S9 \
( V0 N/ Z: Y& ?! A2 ^  \, f假設在client端以使用者 user1 登入,家目錄的 .ssh 目錄裡,目前只有一個 known_hosts 檔案,這個是用來記錄曾經連線到別台的server的 SSH Server 公鑰。/ o* x' i) V' s8 @4 _
再來,產生一組這台client的 SSH 公鑰+私鑰,預設是使用 RSA 演算法 ==> ssh-keygen 指令 :/ g% V0 X2 c7 S- K$ E5 p. j' H

  Z- B8 }$ U3 ^4 ^0 J+ w2 i
% D0 z9 y! x& @( \: |3 S1 l1 B* u0 W! I: r
3 O# Y, g# h# J
過程有三個選項要使用者設定,不必修改,全部直接按 Enter 用預設值就好了。
3 a0 m. l) f" M! j# h+ ?2 i4 k1. Enter file in which to save the key - 輸入金鑰的檔案路徑及名稱,預設是 ~/.ssh/id_rsa。' h, l# X9 q8 q% _( i
2. Enter passphrase - 輸入自訂密碼。& D/ R( D$ \0 Y* q8 ~
3. Enter same passphrase again - 再輸入一次自訂密碼。
5 `1 e9 @" d: n2 u5 a( ]" K6 ~8 ^1 m1 v, h5 N9 r" a
此時它就會產生 id_rsa 私鑰及 id_rsa.pub 公鑰。公鑰的內容,其實就只是一堆的加密過的文字而已。
2 A5 ?& u6 ?* ?2 r0 w9 k0 ^0 y  ?' V使用 scp 或 ftp 或你習慣的檔案傳輸工具將 Client 端的公鑰 ~/.ssh/id_rsa.pub 複製到 Server端裡,帳號假設也是user1,那麼就把公鑰存到 user1 的家目錄 ~。 8 B0 u0 f" Z! q& i9 ~
/ y7 p  I1 O/ ?$ @9 h2 k# V5 e
<2> 在 Server端加入剛剛Client端產生的公鑰:! @" [2 _1 ~+ h. E; R0 \
0 E5 |5 c- S- @% K. m
用SSH軟體,假設以Putty連到 Server端,user1登入後確認一下 Client 的公鑰 id_rsa.pub 已經被複製進來,如果家目錄沒有 .ssh 目錄就自行建立。! \: o  Q4 k4 L. t
把 .ssh 目錄的權限改成只有本人才可讀寫,這樣比較安全。. _5 x3 H( U! ^- R9 @* @
chmod 700 ~/.ssh
+ e' w% ^8 c* V+ }4 H1 a1 J把剛剛複製過來的 Client 端公鑰,匯入到 Server端的授權清單(authorized_keys)裡。 6 b$ _$ A- M; |, A! H0 v; A
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys5 q  X! p% |9 c( }% M! D5 X  _( V

' T8 B, H/ L1 `) A' ?* R同樣把 authorized_keys 檔案的權限只有本人可讀寫,這樣比較安全。8 p  ]. _! J$ b/ t3 f) [
chmod 600 ~/.ssh/authorized_keys
+ T! o( n9 s6 q: l  w/ t9 Q7 x- t" E0 \$ e# x: n6 u

0 e& Q4 J4 t' p1 w; {0 u# Y- `2 w2 j( [5 ?, n
結果:
% I5 u8 P, _/ T3 ~原本登入的時候,會詢問帳號跟密碼。將 Client 端的公鑰加到 Server端 的授權名單後,就可以直接登入不用帳號密碼了,是不是很方便,而且經過SSH加密傳輸更安全。
( r( e1 d' H# c3 [特別說明的是:上面的步驟只提供Client端的使用者user1免帳號密碼登入到Server端的使用者user1;如果Client端的使用者user1欲免帳號密碼登入到Server端的使用者root的話,步驟<2>的user1需換成root,即Server端須以root登入,其他動作都一樣' d$ F: v, ?7 j! ^' r9 B
. L+ ?! R* B( v7 I, _$ v

3 O: K/ V6 ~( A1 K6 s5 j- A$ U) TP.S 至於從Windows 免密碼ssh(Secure shell)連到linux server,請參考 http://blog.itist.tw/2015/03/login-ssh-server-without-username-and-password.html
5 Z' u# q9 U4 A( X
6 B1 u' Z% K5 B
作者: aaa500600    時間: 2020-8-24 23:32
完全看不懂
作者: malajisi    時間: 2022-4-25 09:54
虽然看不懂,但是很厉害
作者: mayboypvp    時間: 2022-5-12 14:23
推, 簡單教學, 易懂
作者: okba    時間: 2022-6-8 22:37
这是干嘛的



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2