52AV手機A片王|52AV.ONE

標題: 免密碼直接登入遠端的 SSH Server [打印本頁]
作者: IT_man    時間: 2018-9-13 17:00
標題: 免密碼直接登入遠端的 SSH Server
本帖最後由 IT_man 於 2018-9-13 18:28 編輯 ( B2 h1 o+ t5 a+ B

; l' q6 I' @  ^+ P7 [' k本篇主要介紹從linux client 免帳號密碼ssh(Secure shell)連到linux server之詳細過程。步驟:9 T1 J: V1 C8 u- z% h) o; \

+ C) m  q: j; \8 d! Y<1> 在Client端產生Client金鑰:3 @$ C: @+ d3 [6 a/ H* l  l
0 V/ a$ ]" n$ f& y
假設在client端以使用者 user1 登入,家目錄的 .ssh 目錄裡,目前只有一個 known_hosts 檔案,這個是用來記錄曾經連線到別台的server的 SSH Server 公鑰。. e) s# W0 @4 ?! v1 k* x
再來,產生一組這台client的 SSH 公鑰+私鑰,預設是使用 RSA 演算法 ==> ssh-keygen 指令 :' e9 I  w7 T! o) Q5 F
# M& x3 g, h* k$ d- [: m* S5 z% _: C3 P

' C3 _% t- }$ X* j+ s+ {# D- ], f% H0 {  m& w. a
! n) c( X/ P/ C* A1 a* H& E
過程有三個選項要使用者設定,不必修改,全部直接按 Enter 用預設值就好了。
! s; j' D  _  b& a# k$ ]' D4 l1. Enter file in which to save the key - 輸入金鑰的檔案路徑及名稱,預設是 ~/.ssh/id_rsa。, n5 d* c8 I: x" T$ y
2. Enter passphrase - 輸入自訂密碼。9 u  k2 ?! C* [6 U& _5 h+ S, T
3. Enter same passphrase again - 再輸入一次自訂密碼。
) @9 T; @" D! w/ }7 d! r: U3 o0 Z9 K% l" N! S* F4 p/ ~1 E& j. G1 f
此時它就會產生 id_rsa 私鑰及 id_rsa.pub 公鑰。公鑰的內容,其實就只是一堆的加密過的文字而已。7 c" e! K9 r! d) C/ d
使用 scp 或 ftp 或你習慣的檔案傳輸工具將 Client 端的公鑰 ~/.ssh/id_rsa.pub 複製到 Server端裡,帳號假設也是user1,那麼就把公鑰存到 user1 的家目錄 ~。
+ L: T4 b1 J& e- x' g
8 |" N$ ]) i7 M% e- i3 O<2> 在 Server端加入剛剛Client端產生的公鑰:0 ^& x6 l3 F  L; u6 E# V3 B
9 F- I, P3 w* G3 S" k
用SSH軟體,假設以Putty連到 Server端,user1登入後確認一下 Client 的公鑰 id_rsa.pub 已經被複製進來,如果家目錄沒有 .ssh 目錄就自行建立。
9 R" i2 p' a6 o3 Z5 E6 E; s$ t, E2 S' }把 .ssh 目錄的權限改成只有本人才可讀寫,這樣比較安全。/ C& W! h8 P% N% G* r% N/ l
chmod 700 ~/.ssh: x  Y6 s7 I  y- C8 h3 _, \( ?
把剛剛複製過來的 Client 端公鑰,匯入到 Server端的授權清單(authorized_keys)裡。 + r* p6 g: z8 y, c
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
6 e! {4 [$ I: W/ Y3 b7 R7 K9 n- G/ E5 G- V* ?9 ?8 l2 u/ }
同樣把 authorized_keys 檔案的權限只有本人可讀寫,這樣比較安全。+ U  m* T2 X8 H5 p9 L8 O* n
chmod 600 ~/.ssh/authorized_keys
, E% s8 P% A7 J7 B  u7 @
+ O6 x( q5 n8 K, Q" |7 p* Q
, ]# k# r( @  a1 |  E6 E
( P7 B4 [& S. `% V結果:
2 O2 x2 k* @3 b5 l7 x. ^原本登入的時候,會詢問帳號跟密碼。將 Client 端的公鑰加到 Server端 的授權名單後,就可以直接登入不用帳號密碼了,是不是很方便,而且經過SSH加密傳輸更安全。
- K# u8 Q( ]+ Z特別說明的是:上面的步驟只提供Client端的使用者user1免帳號密碼登入到Server端的使用者user1;如果Client端的使用者user1欲免帳號密碼登入到Server端的使用者root的話,步驟<2>的user1需換成root,即Server端須以root登入,其他動作都一樣' L1 i% K7 J7 {2 F1 I- r0 F

* X' T2 l( B) C6 C5 V. f* v4 D1 [2 \# b/ ^
P.S 至於從Windows 免密碼ssh(Secure shell)連到linux server,請參考 http://blog.itist.tw/2015/03/login-ssh-server-without-username-and-password.html
9 ]1 n  ]  |: a$ @1 _0 G2 N4 a: G/ d# S
作者: aaa500600    時間: 2020-8-24 23:32
完全看不懂
作者: malajisi    時間: 2022-4-25 09:54
虽然看不懂,但是很厉害
作者: mayboypvp    時間: 2022-5-12 14:23
推, 簡單教學, 易懂
作者: okba    時間: 2022-6-8 22:37
这是干嘛的



歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/) Powered by Discuz! X3.2