52AV手機A片王|52AV.ONE
標題:
免密碼直接登入遠端的 SSH Server
[打印本頁]
作者:
IT_man
時間:
2018-9-13 17:00
標題:
免密碼直接登入遠端的 SSH Server
本帖最後由 IT_man 於 2018-9-13 18:28 編輯
; Y2 p0 |' c$ R% d; a7 b
0 J$ [# Y! Q/ w. i% e8 k
本篇主要介紹從linux client 免帳號密碼ssh(Secure shell)連到linux server之詳細過程。步驟:
$ {5 W' U7 k! C7 e5 ^4 \; V6 x
3 t) [: e' e- p' B2 K* G
<1> 在Client端產生Client金鑰:
0 c3 W6 s2 u- N n/ R$ n6 ^
3 D6 r/ ]( R% _0 v
假設在client端以使用者 user1 登入,家目錄的 .ssh 目錄裡,目前只有一個 known_hosts 檔案,這個是用來記錄曾經連線到別台的server的 SSH Server 公鑰。
k; _7 Y6 n9 a: v0 Q
再來,產生一組這台client的 SSH 公鑰+私鑰,預設是使用 RSA 演算法 ==> ssh-keygen 指令 :
# S6 s& r. q6 a
# r0 U1 [- ~3 g
ssh-without-password-103.png
(62.1 KB, 下載次數: 305)
下載附件
保存到相冊
2018-9-13 16:47 上傳
: o: k8 x( `( i9 y% h
6 F: }6 i9 p6 g6 {8 U
9 Y" X- |, I: y) R
過程有三個選項要使用者設定,不必修改,全部直接按 Enter 用預設值就好了。
$ `- t; G0 h4 S
1. Enter file in which to save the key - 輸入金鑰的檔案路徑及名稱,預設是 ~/.ssh/id_rsa。
* ]! \; I+ x- a6 \
2. Enter passphrase - 輸入自訂密碼。
4 L9 T; | U/ |+ I
3. Enter same passphrase again - 再輸入一次自訂密碼。
1 j4 Z) F( }( d5 L! h" M
" E8 m) J, M3 B% D* O
此時它就會產生 id_rsa 私鑰及 id_rsa.pub 公鑰。公鑰的內容,其實就只是一堆的加密過的文字而已。
3 f0 v. ^& W+ G' P7 Z
使用 scp 或 ftp 或你習慣的檔案傳輸工具將 Client 端的公鑰 ~/.ssh/id_rsa.pub 複製到 Server端裡,帳號假設也是user1,那麼就把公鑰存到 user1 的家目錄 ~。
$ @- B% P1 B( |0 E: ?+ L; V
' j3 f$ W3 j( r @( A6 V; i6 l
<2> 在 Server端加入剛剛Client端產生的公鑰:
+ q I, j" }7 J0 u5 H
& D2 A T+ [* q; z4 {4 a5 X: E
用SSH軟體,假設以Putty連到 Server端,user1登入後確認一下 Client 的公鑰 id_rsa.pub 已經被複製進來,如果家目錄沒有 .ssh 目錄就自行建立。
p$ `& T( Y+ j8 T: ^' r
把 .ssh 目錄的權限改成只有本人才可讀寫,這樣比較安全。
9 Z% a" L& L5 B8 p( [. ]
chmod 700 ~/.ssh
8 ?$ e4 f/ ^" J0 N6 d: D% }: \
把剛剛複製過來的 Client 端公鑰,匯入到 Server端的授權清單(authorized_keys)裡。
h0 G, V: ]% Z8 }( A
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys
# h& J0 u9 P3 ?* J7 s* V) c2 J Q
; R, T5 a0 W4 v7 T+ d) R
同樣把 authorized_keys 檔案的權限只有本人可讀寫,這樣比較安全。
4 z, m; E4 [/ F& y
chmod 600 ~/.ssh/authorized_keys
+ R# w' R* m1 E4 N& R- q
! S5 h+ b5 Z$ F" L% Q. ^4 f6 O
3 ?# |; z% J1 }3 |; L9 S
n2 [: v+ f3 @5 k: N5 H
結果:
& q' b# n J* w Q1 R% ^
原本登入的時候,會詢問帳號跟密碼。將 Client 端的公鑰加到 Server端 的授權名單後,就可以直接登入不用帳號密碼了,是不是很方便,而且經過SSH加密傳輸更安全。
9 A1 v8 o; _7 B! s x0 D, E
特別說明的是:上面的步驟只提供Client端的使用者user1免帳號密碼登入到Server端的使用者user1;如果Client端的使用者user1欲免帳號密碼登入到Server端的使用者root的話,步驟<2>的user1需換成root,即Server端須以root登入,其他動作都一樣
$ x3 Y3 s( R4 f$ u3 I( B4 z8 m* I7 {7 }
3 ~# D) _4 S, r& w# J
& o; i5 V; h$ F/ u: @, _4 ?4 w
P.S
至於從Windows 免密碼ssh(Secure shell)連到linux server,請參考
http://blog.itist.tw/2015/03/login-ssh-server-without-username-and-password.html
, v- T* ]% W& p a& k4 `
; ], _" k+ D- _. n0 ]
作者:
aaa500600
時間:
2020-8-24 23:32
完全看不懂
作者:
malajisi
時間:
2022-4-25 09:54
虽然看不懂,但是很厉害
作者:
mayboypvp
時間:
2022-5-12 14:23
推, 簡單教學, 易懂
作者:
okba
時間:
2022-6-8 22:37
这是干嘛的
歡迎光臨 52AV手機A片王|52AV.ONE (https://www.52av.one/)
Powered by Discuz! X3.2
