52AV手機A片王|52AV.ONE
標題:
免密碼直接登入遠端的 SSH Server
[打印本頁]
作者:
IT_man
時間:
2018-9-13 17:00
標題:
免密碼直接登入遠端的 SSH Server
本帖最後由 IT_man 於 2018-9-13 18:28 編輯
5 L$ T$ O3 v1 s2 w; B) T/ R% _
. @0 o, U* { x
本篇主要介紹從linux client 免帳號密碼ssh(Secure shell)連到linux server之詳細過程。步驟:
" p3 u5 f, {6 R8 C) i* f- R% a
8 \2 Z9 w) J6 _
<1> 在Client端產生Client金鑰:
2 v' p0 R' e' h) w! ^
2 x% F- u9 ^7 B* {7 e
假設在client端以使用者 user1 登入,家目錄的 .ssh 目錄裡,目前只有一個 known_hosts 檔案,這個是用來記錄曾經連線到別台的server的 SSH Server 公鑰。
2 l6 `( X8 ]! O. y' {6 R
再來,產生一組這台client的 SSH 公鑰+私鑰,預設是使用 RSA 演算法 ==> ssh-keygen 指令 :
; m# x% d# K' X A
_' v5 o* _2 T* A+ Y
ssh-without-password-103.png
(62.1 KB, 下載次數: 374)
下載附件
保存到相冊
2018-9-13 16:47 上傳
. h. ~. w6 L! J2 P' j" R, {
/ }9 o, ?" Z! M+ X- r( s2 A1 b
$ E* ?" `0 s& ^ w$ g
過程有三個選項要使用者設定,不必修改,全部直接按 Enter 用預設值就好了。
+ E$ V- N* z* K9 W- B
1. Enter file in which to save the key - 輸入金鑰的檔案路徑及名稱,預設是 ~/.ssh/id_rsa。
2 E# b) d( z0 v! j- O' ^
2. Enter passphrase - 輸入自訂密碼。
4 N$ l2 C* s( I; F2 a
3. Enter same passphrase again - 再輸入一次自訂密碼。
1 i8 F* s# K& r6 C! [0 n
1 N0 x$ |. Y. X6 J5 t
此時它就會產生 id_rsa 私鑰及 id_rsa.pub 公鑰。公鑰的內容,其實就只是一堆的加密過的文字而已。
' i: M) e* t9 M- m4 F- W
使用 scp 或 ftp 或你習慣的檔案傳輸工具將 Client 端的公鑰 ~/.ssh/id_rsa.pub 複製到 Server端裡,帳號假設也是user1,那麼就把公鑰存到 user1 的家目錄 ~。
3 x [% }+ z; I
1 I* v; P2 T9 s5 O/ d
<2> 在 Server端加入剛剛Client端產生的公鑰:
h3 R3 R; c) o9 z
2 }7 T1 T, |- p) t
用SSH軟體,假設以Putty連到 Server端,user1登入後確認一下 Client 的公鑰 id_rsa.pub 已經被複製進來,如果家目錄沒有 .ssh 目錄就自行建立。
" G* `" p; Z& _% P, }
把 .ssh 目錄的權限改成只有本人才可讀寫,這樣比較安全。
2 _7 Q1 {- O3 C1 q' j. n; C
chmod 700 ~/.ssh
. X5 N0 J9 l/ K2 ?7 r$ S+ {
把剛剛複製過來的 Client 端公鑰,匯入到 Server端的授權清單(authorized_keys)裡。
1 B O' H% y, ^9 M
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
- ?: m. ?' t7 g# D7 E% e0 P
9 S/ P- y, n3 {2 I- t% A
同樣把 authorized_keys 檔案的權限只有本人可讀寫,這樣比較安全。
/ X, W) f' L8 M6 p# v
chmod 600 ~/.ssh/authorized_keys
4 D/ a% O/ Y6 g5 W# y7 d# W) w6 R
% P8 R! D: u) m0 q8 L4 z
2 B' R" {5 |4 J) l
( G2 {- B3 R$ D3 |( f
結果:
% g7 z; C6 l# @' n2 v$ R
原本登入的時候,會詢問帳號跟密碼。將 Client 端的公鑰加到 Server端 的授權名單後,就可以直接登入不用帳號密碼了,是不是很方便,而且經過SSH加密傳輸更安全。
6 k5 P2 @- P8 s9 X5 F) n! \! [
特別說明的是:上面的步驟只提供Client端的使用者user1免帳號密碼登入到Server端的使用者user1;如果Client端的使用者user1欲免帳號密碼登入到Server端的使用者root的話,步驟<2>的user1需換成root,即Server端須以root登入,其他動作都一樣
h. X: ?# V3 S. d/ z
3 n& y/ H$ x$ _3 V& r! p
3 C* ~; I! r. T) S% a. t' @% |
P.S
至於從Windows 免密碼ssh(Secure shell)連到linux server,請參考
http://blog.itist.tw/2015/03/login-ssh-server-without-username-and-password.html
% k( C9 \7 J# N( s& ?0 Z+ N
9 s1 l O& k$ {7 z+ ~ k
作者:
aaa500600
時間:
2020-8-24 23:32
完全看不懂
作者:
malajisi
時間:
2022-4-25 09:54
虽然看不懂,但是很厉害
作者:
mayboypvp
時間:
2022-5-12 14:23
推, 簡單教學, 易懂
作者:
okba
時間:
2022-6-8 22:37
这是干嘛的
歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/)
Powered by Discuz! X3.2
