無密碼登錄 SSH2

[被騎上班的老]

1. 在 Client 端打 ssh-keygen -t rsa

程式碼:

[mic@mic mic]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/mic/.ssh/id_rsa):
Created directory '/home/mic/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/mic/.ssh/id_rsa.
Your public key has been saved in [color=red]/home/mic/.ssh/id_rsa.pub[/color].
The key fingerprint is:
36:df:e2:25:af:6f:c4:0d:a3:3f:a9:d4:b7:52:56:37 mic@xx.com

2. 將 public key 加到欲登錄之帳號 home 目錄下的 $HOME/.ssh/authorized_keys 檔案，若無此檔案，新增之。

3. 從 Client 登錄到欲登錄之帳號。

詳情 man ssh。請注意 ssh 版本是否一致！

[Ken]

原來如此~~
感激不盡,這就是我一直都想要的~~

[protech]

請問有人知道在 windows 下用 putty 或 ssh 連 linux 的方式怎麼做嗎  ....

[protech]

我自己已經把 SSH 的方式試出來了 ..

不過我可能還要找機會把 Private Key COPY 去別台電腦試一下 ..

因為好像有那一組 Private Key 就可以在任何電腦登入 Server 了 ...

PS : 我是產生一個無密碼的 Private Key , 在 SSH 也可以產生有密碼的 Private Key

[protech]

Putty 無密碼的方式我也搞定了 ....

他和 SSH 的方式有一點不一樣 ..

SSH 在 Windows 中必須有 公,私鑰 2 個檔案才可以動作 ..

Putty 在 Windows 中只要有私鑰 1 個檔案就可以了 ...

2 套軟體的公私鑰無法共用 , 必須用他們自己的產生程式 ...

Putty --> puttygen.exe 速度比較慢 , 要不停的移動滑鼠 ...

SSH ---> SSH -> Edit -> settings -> User Authentication -> Keys
   
              速度超快 , 不用管鍵盤滑鼠自己會產生 ...

Linux Server 上 sshd 的設定 ..

home/xxxx/.ssh/authorized_keys   ----> SSH 的 Public Key
ssh-keygen -X -f ssh.pub >> authorized_keys

home/xxxx/.ssh/authorized_keys2  ----> Putty 的 Public Key
ssh-keygen -X -f putty.pub >> authorized_keys2


PS : 在 Windows 上 Private Key 都可以隨時使用各自的程式更改 login 密碼 ...
       而 login 的密碼不用和 Server 上一樣 , 也不用每次重新產生 Public Key

[被騎上班的老]

好！加油加油！

[Ken]

我在client用puttygen產生了public_key and private_key,public_key給了sshd server,但那private_key在任何一部PC只要有那private_key就可以登入.
請問如何限制那private_key只可以在自己那PC才可以登入,其他的就拒絕?

[netman]

保護好 private key 就行。

[protech]

SSH 一定要放在他指定的目錄 , 所以我把他的 private key 加上密碼 ..

putty 可以自己隨便指定 private key 的位置 , 所以我沒加密碼 ..

而且 putty 的設定檔本身有編碼 ..

不過應該建議 putty 在產生 private key 時可以自己指定一組變數 ..

那麼就可以解決任何人有 private key 就可以上網的問題了 ..

例如 : 可以抓網卡的編號 , 也可以自己指定一個特定檔案名字一起編入 ..

那麼就只有產生 private key 的人知道這組 key copy 到別的電腦還要

copy 那一個檔案過去了 ......

[Ken]

不過應該建議 putty 在產生 private key 時可以自己指定一組變數 ..

那麼就可以解決任何人有 private key 就可以上網的問題了 ..

例如 : 可以抓網卡的編號 , 也可以自己指定一個特定檔案名字一起編入 ..

那麼就只有產生 private key 的人知道這組 key copy 到別的電腦還要

copy 那一個檔案過去了 ......

如何指定一組變數 ??我在putty那處看了一大些how-to也沒堤到.但那處絕對建議不要用沒passphase的private_kry,建議設passphase再用pageant.exe把private_key連passphase記入memory內.(但每次開機最少也要入一次passphase)