52AV手機A片王|52AV.ONE
標題:
免密碼直接登入遠端的 SSH Server
[打印本頁]
作者:
IT_man
時間:
2018-9-13 17:00
標題:
免密碼直接登入遠端的 SSH Server
本帖最後由 IT_man 於 2018-9-13 18:28 編輯
6 w7 j# s* x4 ?, @) u9 Z
! {! m3 r X8 j
本篇主要介紹從linux client 免帳號密碼ssh(Secure shell)連到linux server之詳細過程。步驟:
4 K* I/ x! Y" a
, w$ ~9 y# K; i
<1> 在Client端產生Client金鑰:
9 e# ^6 B% a k* p3 D0 L
& Z4 {! [ E( g# e1 o' y
假設在client端以使用者 user1 登入,家目錄的 .ssh 目錄裡,目前只有一個 known_hosts 檔案,這個是用來記錄曾經連線到別台的server的 SSH Server 公鑰。
2 S' Z1 A5 y! F i6 {4 S
再來,產生一組這台client的 SSH 公鑰+私鑰,預設是使用 RSA 演算法 ==> ssh-keygen 指令 :
* i$ n: F1 D$ o& {3 v
& O# \0 B/ G0 o6 }
ssh-without-password-103.png
(62.1 KB, 下載次數: 458)
下載附件
保存到相冊
2018-9-13 16:47 上傳
8 _. e) ^& r* Y1 L! H
& L# D ~/ ]: m1 N( h
4 j8 p) @, X$ L! Z$ e% i2 c1 Q0 S
過程有三個選項要使用者設定,不必修改,全部直接按 Enter 用預設值就好了。
2 q6 V7 d) _2 i5 v" D$ j
1. Enter file in which to save the key - 輸入金鑰的檔案路徑及名稱,預設是 ~/.ssh/id_rsa。
4 l4 d* {2 X8 [1 P" V0 J
2. Enter passphrase - 輸入自訂密碼。
' F* k% V; j! G# C" N* n+ M
3. Enter same passphrase again - 再輸入一次自訂密碼。
/ S" z7 Y: G- K* l G
% _8 a- d7 Y+ _7 P4 C1 V: ^) Z
此時它就會產生 id_rsa 私鑰及 id_rsa.pub 公鑰。公鑰的內容,其實就只是一堆的加密過的文字而已。
9 k2 `# ]! i9 t. C: } A
使用 scp 或 ftp 或你習慣的檔案傳輸工具將 Client 端的公鑰 ~/.ssh/id_rsa.pub 複製到 Server端裡,帳號假設也是user1,那麼就把公鑰存到 user1 的家目錄 ~。
1 C, T& K2 T6 F) u
6 W" ^' V4 |8 ^7 ?: p: A r
<2> 在 Server端加入剛剛Client端產生的公鑰:
. O; \ N2 U& H! z; G
( A+ m" _; t' L. T4 |; x6 E7 c% j/ E' t
用SSH軟體,假設以Putty連到 Server端,user1登入後確認一下 Client 的公鑰 id_rsa.pub 已經被複製進來,如果家目錄沒有 .ssh 目錄就自行建立。
4 k8 O. S0 K+ \7 v6 F) O/ _: S
把 .ssh 目錄的權限改成只有本人才可讀寫,這樣比較安全。
5 T2 A9 D( ]8 r s6 k( @% {
chmod 700 ~/.ssh
& q* N" u* ^; l. U/ Z" v9 h
把剛剛複製過來的 Client 端公鑰,匯入到 Server端的授權清單(authorized_keys)裡。
( w8 U, T$ `4 h7 t
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
, a- p# Z3 k/ T
1 P i4 ]. t7 s- X
同樣把 authorized_keys 檔案的權限只有本人可讀寫,這樣比較安全。
4 B6 o! U& A* O
chmod 600 ~/.ssh/authorized_keys
7 ]( B$ Y3 B) d' Q
- h' T) y! y& G# }5 h X9 [0 `- T
3 T9 r4 W5 t- B
! L5 K* z' ^) Z* }
結果:
- X ]8 W" ?' n' m4 P3 {% }
原本登入的時候,會詢問帳號跟密碼。將 Client 端的公鑰加到 Server端 的授權名單後,就可以直接登入不用帳號密碼了,是不是很方便,而且經過SSH加密傳輸更安全。
' [2 E0 @) | o% M* h
特別說明的是:上面的步驟只提供Client端的使用者user1免帳號密碼登入到Server端的使用者user1;如果Client端的使用者user1欲免帳號密碼登入到Server端的使用者root的話,步驟<2>的user1需換成root,即Server端須以root登入,其他動作都一樣
% c, U+ T4 ?2 j0 y! {) r
2 `% c8 [! M* u: y$ v. k8 w# l
+ }& q S" ~4 m
P.S
至於從Windows 免密碼ssh(Secure shell)連到linux server,請參考
http://blog.itist.tw/2015/03/login-ssh-server-without-username-and-password.html
8 @$ |: t' d- ]* m
; C7 N$ m# e) m: }+ t' f$ r
作者:
aaa500600
時間:
2020-8-24 23:32
完全看不懂
作者:
malajisi
時間:
2022-4-25 09:54
虽然看不懂,但是很厉害
作者:
mayboypvp
時間:
2022-5-12 14:23
推, 簡單教學, 易懂
作者:
okba
時間:
2022-6-8 22:37
这是干嘛的
歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/)
Powered by Discuz! X3.2
