免密碼直接登入遠端的 SSH Server[含1張圖]

IT_man

本篇主要介紹從linux client 免帳號密碼ssh(Secure shell)連到linux server之詳細過程。步驟:

/ @# {" _) H6 K# T<1> 在Client端產生Client金鑰:
$ F5 Z4 o0 t' o
假設在client端以使用者 user1 登入,家目錄的 .ssh 目錄裡，目前只有一個 known_hosts 檔案，這個是用來記錄曾經連線到別台的server的 SSH Server 公鑰。
! E+ I" C/ ~0 n  h8 W/ Y再來,產生一組這台client的 SSH 公鑰+私鑰，預設是使用 RSA 演算法 ==> ssh-keygen 指令 :
) j! U7 J) {2 ~
, I0 Z4 H5 O$ i9 j$ ^, w/ m8 P


- x( c$ W, O5 n過程有三個選項要使用者設定,不必修改,全部直接按 Enter 用預設值就好了。
+ i+ o! y) r- s6 A1 l2 J1. Enter file in which to save the key - 輸入金鑰的檔案路徑及名稱，預設是 ~/.ssh/id_rsa。
! E# Z& f( @, g4 ]% u8 Z2. Enter passphrase - 輸入自訂密碼。
3 _- e8 x) x# J! r% {# E  s- n% H3. Enter same passphrase again - 再輸入一次自訂密碼。

此時它就會產生 id_rsa 私鑰及 id_rsa.pub 公鑰。公鑰的內容，其實就只是一堆的加密過的文字而已。
: h9 [; `; C( [& `使用 scp 或 ftp 或你習慣的檔案傳輸工具將 Client 端的公鑰 ~/.ssh/id_rsa.pub 複製到 Server端裡,帳號假設也是user1,那麼就把公鑰存到 user1 的家目錄 ~。
- u9 |0 x/ n6 [. C! S3 W! m2 k% w- X
# a! u: F) i& w: v3 w<2> 在 Server端加入剛剛Client端產生的公鑰:

用SSH軟體,假設以Putty連到 Server端,user1登入後確認一下 Client 的公鑰 id_rsa.pub 已經被複製進來,如果家目錄沒有 .ssh 目錄就自行建立。
4 _0 Q; `1 c. Y& @9 d6 v3 q/ G- J把 .ssh 目錄的權限改成只有本人才可讀寫,這樣比較安全。
chmod 700 ~/.ssh
! R/ p0 R) b, M: l  Q8 O1 U把剛剛複製過來的 Client 端公鑰，匯入到 Server端的授權清單(authorized_keys)裡。
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
7 S5 ]! `4 u0 Y
8 v! e5 Y8 D$ K2 M) @同樣把 authorized_keys 檔案的權限只有本人可讀寫,這樣比較安全。
& q( h) k+ A' r: s" i: rchmod 600 ~/.ssh/authorized_keys
. o6 n+ `$ F. n, o* b* ]: e


: i: _  S* v. \/ \/ V9 `6 U. e. Z結果:
5 f- ^5 f$ |  r& m' a原本登入的時候，會詢問帳號跟密碼。將 Client 端的公鑰加到 Server端 的授權名單後,就可以直接登入不用帳號密碼了,是不是很方便,而且經過SSH加密傳輸更安全。
. E( w* P! R( y0 n" D9 v2 Q/ H特別說明的是:上面的步驟只提供Client端的使用者user1免帳號密碼登入到Server端的使用者user1;如果Client端的使用者user1欲免帳號密碼登入到Server端的使用者root的話,步驟<2>的user1需換成root,即Server端須以root登入,其他動作都一樣

. s2 V1 c2 L- P: b2 A
P.S 至於從Windows 免密碼ssh(Secure shell)連到linux server,請參考 http://blog.itist.tw/2015/03/login-ssh-server-without-username-and-password.html

- Z4 @7 k- n1 I/ }% i* ~. W# v

aaa500600

完全看不懂

malajisi

虽然看不懂，但是很厉害

mayboypvp

推, 簡單教學, 易懂

okba

这是干嘛的