52AV手機A片王|52AV.ONE
標題:
免密碼直接登入遠端的 SSH Server
[打印本頁]
作者:
IT_man
時間:
2018-9-13 17:00
標題:
免密碼直接登入遠端的 SSH Server
本帖最後由 IT_man 於 2018-9-13 18:28 編輯
) y; z/ U+ X5 z5 F6 A4 Q
, q) L- ~$ V7 \& a9 W
本篇主要介紹從linux client 免帳號密碼ssh(Secure shell)連到linux server之詳細過程。步驟:
! |; A) ~: t* S3 _+ f
/ C! m7 m7 H- P O+ ~
<1> 在Client端產生Client金鑰:
* a h6 ~6 |) O8 T. H8 f
6 P# D- ~. s' w$ {. T; O
假設在client端以使用者 user1 登入,家目錄的 .ssh 目錄裡,目前只有一個 known_hosts 檔案,這個是用來記錄曾經連線到別台的server的 SSH Server 公鑰。
, Y' T, M5 J9 ? f# y- F
再來,產生一組這台client的 SSH 公鑰+私鑰,預設是使用 RSA 演算法 ==> ssh-keygen 指令 :
: O8 d* D5 `+ {: C8 D8 P* F
; h3 L6 S2 i( k3 z, E
ssh-without-password-103.png
(62.1 KB, 下載次數: 215)
下載附件
保存到相冊
2018-9-13 16:47 上傳
( U5 a% h; W; e
" F9 O" w2 H' S N
/ U* z5 z! i0 m7 o
過程有三個選項要使用者設定,不必修改,全部直接按 Enter 用預設值就好了。
1 F, L4 m" ?$ G1 t
1. Enter file in which to save the key - 輸入金鑰的檔案路徑及名稱,預設是 ~/.ssh/id_rsa。
/ E' i% D2 y% N& {
2. Enter passphrase - 輸入自訂密碼。
- n$ V! p4 u6 a% G9 K
3. Enter same passphrase again - 再輸入一次自訂密碼。
) D9 {) p: ?! v- ]. K
) e+ o: z7 w) t
此時它就會產生 id_rsa 私鑰及 id_rsa.pub 公鑰。公鑰的內容,其實就只是一堆的加密過的文字而已。
' P3 H5 p: n6 I9 g! V }
使用 scp 或 ftp 或你習慣的檔案傳輸工具將 Client 端的公鑰 ~/.ssh/id_rsa.pub 複製到 Server端裡,帳號假設也是user1,那麼就把公鑰存到 user1 的家目錄 ~。
+ e4 U* _7 ?3 E1 t7 s! V) t
4 S3 R; |. y# v8 Z
<2> 在 Server端加入剛剛Client端產生的公鑰:
2 c; x2 g4 a$ o9 w+ Q1 u
% u/ e( [7 j4 @ z
用SSH軟體,假設以Putty連到 Server端,user1登入後確認一下 Client 的公鑰 id_rsa.pub 已經被複製進來,如果家目錄沒有 .ssh 目錄就自行建立。
& P: ^7 q, C, T+ ?; a# c* z
把 .ssh 目錄的權限改成只有本人才可讀寫,這樣比較安全。
! V' i5 ^ D; o" Z1 p
chmod 700 ~/.ssh
7 e! h5 {5 F# Y" V, ^/ P& H
把剛剛複製過來的 Client 端公鑰,匯入到 Server端的授權清單(authorized_keys)裡。
8 c& \0 o% J. C! x, P2 t% ^2 `3 x
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
- c8 t; Q1 ^- z# x/ b' d
: |) F' i( k" w1 o
同樣把 authorized_keys 檔案的權限只有本人可讀寫,這樣比較安全。
! x- U' s" W( r9 P" F
chmod 600 ~/.ssh/authorized_keys
& Y' S! C) p0 ]8 `+ f
( \/ t, [3 y- K
, S" {0 B, x/ _& c' n
: C# K$ S4 p6 Q, I7 i2 P1 L
結果:
+ T& s! g9 \- M% y+ y! H
原本登入的時候,會詢問帳號跟密碼。將 Client 端的公鑰加到 Server端 的授權名單後,就可以直接登入不用帳號密碼了,是不是很方便,而且經過SSH加密傳輸更安全。
w; @# F( B/ l1 [
特別說明的是:上面的步驟只提供Client端的使用者user1免帳號密碼登入到Server端的使用者user1;如果Client端的使用者user1欲免帳號密碼登入到Server端的使用者root的話,步驟<2>的user1需換成root,即Server端須以root登入,其他動作都一樣
' X- \3 T$ Z% Q
$ ]$ K% Z, a5 J5 P
, t# @" T1 Z7 I8 K' f3 S& U
P.S
至於從Windows 免密碼ssh(Secure shell)連到linux server,請參考
http://blog.itist.tw/2015/03/login-ssh-server-without-username-and-password.html
0 T; b8 F% A) W3 R1 k
& V% X! @& k: T2 i. R/ W
作者:
aaa500600
時間:
2020-8-24 23:32
完全看不懂
作者:
malajisi
時間:
2022-4-25 09:54
虽然看不懂,但是很厉害
作者:
mayboypvp
時間:
2022-5-12 14:23
推, 簡單教學, 易懂
作者:
okba
時間:
2022-6-8 22:37
这是干嘛的
歡迎光臨 52AV手機A片王|52AV.ONE (https://nhkie.com/)
Powered by Discuz! X3.2
