作者 主題: 無密碼登錄 SSH2  (閱讀 17809 次)

0 會員 與 1 訪客 正在閱讀本文。

被騎上班的老

  • 酷!學園 學長們
  • 活潑的大學生
  • ***
  • 文章數: 360
    • 檢視個人資料
無密碼登錄 SSH2
« 於: 2002-08-08 10:25 »
1. 在 Client 端打 ssh-keygen -t rsa

代碼: [選擇]
[mic@mic mic]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/mic/.ssh/id_rsa):
Created directory '/home/mic/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/mic/.ssh/id_rsa.
Your public key has been saved in [color=red]/home/mic/.ssh/id_rsa.pub[/color].
The key fingerprint is:
36:df:e2:25:af:6f:c4:0d:a3:3f:a9:d4:b7:52:56:37 mic@xx.com


2. 將 public key 加到欲登錄之帳號 home 目錄下的 $HOME/.ssh/authorized_keys 檔案,若無此檔案,新增之。

3. 從 Client 登錄到欲登錄之帳號。

詳情 man ssh。請注意 ssh 版本是否一致!

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
無密碼登錄 SSH2
« 回覆 #1 於: 2002-08-09 21:16 »
原來如此~~
感激不盡,這就是我一直都想要的~~

protech

  • 活潑的大學生
  • ***
  • 文章數: 322
  • 性別: 男
    • 檢視個人資料
無密碼登錄 SSH2
« 回覆 #2 於: 2002-08-11 15:21 »
請問有人知道在 windows 下用 putty 或 ssh 連 linux 的方式怎麼做嗎  ....

protech

  • 活潑的大學生
  • ***
  • 文章數: 322
  • 性別: 男
    • 檢視個人資料
無密碼登錄 SSH2
« 回覆 #3 於: 2002-08-11 19:06 »
我自己已經把 SSH 的方式試出來了 ..

不過我可能還要找機會把 Private Key COPY 去別台電腦試一下 .. :(

因為好像有那一組 Private Key 就可以在任何電腦登入 Server 了 ...

PS : 我是產生一個無密碼的 Private Key , 在 SSH 也可以產生有密碼的 Private Key

protech

  • 活潑的大學生
  • ***
  • 文章數: 322
  • 性別: 男
    • 檢視個人資料
無密碼登錄 SSH2
« 回覆 #4 於: 2002-08-11 23:11 »
Putty 無密碼的方式我也搞定了 .... :D

他和 SSH 的方式有一點不一樣 ..

SSH 在 Windows 中必須有 公,私鑰 2 個檔案才可以動作 ..

Putty 在 Windows 中只要有私鑰 1 個檔案就可以了 ...

2 套軟體的公私鑰無法共用 , 必須用他們自己的產生程式 ...

Putty --> puttygen.exe 速度比較慢 , 要不停的移動滑鼠 ...

SSH ---> SSH -> Edit -> settings -> User Authentication -> Keys
   
              速度超快 , 不用管鍵盤滑鼠自己會產生 ...

Linux Server 上 sshd 的設定 ..

home/xxxx/.ssh/authorized_keys   ----> SSH 的 Public Key
ssh-keygen -X -f ssh.pub >> authorized_keys

home/xxxx/.ssh/authorized_keys2  ----> Putty 的 Public Key
ssh-keygen -X -f putty.pub >> authorized_keys2


PS : 在 Windows 上 Private Key 都可以隨時使用各自的程式更改 login 密碼 ...
       而 login 的密碼不用和 Server 上一樣 , 也不用每次重新產生 Public Key

被騎上班的老

  • 酷!學園 學長們
  • 活潑的大學生
  • ***
  • 文章數: 360
    • 檢視個人資料
無密碼登錄 SSH2
« 回覆 #5 於: 2002-08-12 09:52 »
好!加油加油!

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
無密碼登錄 SSH2
« 回覆 #6 於: 2002-09-02 10:58 »
我在client用puttygen產生了public_key and private_key,public_key給了sshd server,但那private_key在任何一部PC只要有那private_key就可以登入.
請問如何限制那private_key只可以在自己那PC才可以登入,其他的就拒絕?

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17423
    • 檢視個人資料
    • http://www.study-area.org
無密碼登錄 SSH2
« 回覆 #7 於: 2002-09-02 11:03 »
保護好 private key 就行。

protech

  • 活潑的大學生
  • ***
  • 文章數: 322
  • 性別: 男
    • 檢視個人資料
無密碼登錄 SSH2
« 回覆 #8 於: 2002-09-02 18:41 »
SSH 一定要放在他指定的目錄 , 所以我把他的 private key 加上密碼 ..

putty 可以自己隨便指定 private key 的位置 , 所以我沒加密碼 ..

而且 putty 的設定檔本身有編碼 ..

不過應該建議 putty 在產生 private key 時可以自己指定一組變數 ..

那麼就可以解決任何人有 private key 就可以上網的問題了 ..

例如 : 可以抓網卡的編號 , 也可以自己指定一個特定檔案名字一起編入 ..

那麼就只有產生 private key 的人知道這組 key copy 到別的電腦還要

copy 那一個檔案過去了 ......

Ken

  • 鑽研的研究生
  • *****
  • 文章數: 524
    • 檢視個人資料
    • http://square.2y.net
無密碼登錄 SSH2
« 回覆 #9 於: 2002-09-02 20:34 »
引述: "protech"

不過應該建議 putty 在產生 private key 時可以自己指定一組變數 ..

那麼就可以解決任何人有 private key 就可以上網的問題了 ..

例如 : 可以抓網卡的編號 , 也可以自己指定一個特定檔案名字一起編入 ..

那麼就只有產生 private key 的人知道這組 key copy 到別的電腦還要

copy 那一個檔案過去了 ......


如何指定一組變數 ??我在putty那處看了一大些how-to也沒堤到.但那處絕對建議不要用沒passphase的private_kry,建議設passphase再用pageant.exe把private_key連passphase記入memory內.(但每次開機最少也要入一次passphase)