星期三, 十二月 28, 2005
ssh keygen 免輸入密碼
懶得打密碼, 以 key 做認證登錄.
步驟如下:
- ssh-keygen -t rsa 或 ssh-keygen -d (dsa) => 產生出 id_rsa, id_rsa.pub
- scp id_rsa.pub server_hostname:~/.ssh/
- ssh server_hostname
- cat .ssh/id_rsa.pub >> .ssh/authorized_keys 即可
- 這樣子就可以 key 認證登入, 不需輸入密碼.
注意: gen 時會問 Enter passphrase (empty for no passphrase): # 此處直接 enter 跳過,下次才不會詢問password
簡單解說一下:
- id_rsa: private key
- id_rsa.pub: public key
將 public key(id_rsa.pub) 拷貝到遠端的電腦後, 加到那 user 的 .ssh/authorized_keys 中.
之後連線時, 就會用本機的 private key(id_rsa) 與遠端電腦的 public key(authorized_keys) 做認證, 確認完成就可以直接登入, 不需輸入帳號密碼, 而且也比較安全.
相關網頁
延伸閱讀
- Debian Linux 架設使用 SSH 存取 的 Git Server
- rsync 備份
- Debian Linux 架設 Subversion(SVN)
- SVN 基本指令教學
- Unix 基本指令: script 抓取 Terminal 顯示畫面, 存成檔案
相關標籤
建??是要passphrase的好
不然id_rsa不小心被人偷了,可就欲哭??了。要想不?ssh反复?passphrase,可以用ssh-add,或者更方便的工具:Keychain。??的?明,我前一?子?好??一?,供?考:
http://xyb.8800.org/2005/12/ssh.html
game
i want keygen of diner dash hometown hero
user 的 .ssh/authorized_keys
請問如果一般user的目錄下沒有.ssh資料夾,
是要自己手動建立嗎?
請問有ssh client可以主動乎較遠端主機跟他連線的軟體嗎?
回 小蘇
DSH? http://plog.longwin.com.tw/news-application/2008/09/01/dsh-manage-machine-tool-2008
恩..我好像把方向搞錯了。
以前都是由client 要求連接SERVER 才會連接。現在換成SERVER 要求Client 來連接他,在雙方連接上以後,client 可以可以自動下指令,有辦法這樣嗎?
舉個例子,假設我有一台集中控制的固定IP SERVER,我想要把在網際網路上的各個浮動IP的SERVER,用他們自己的SSH SERVER,主動要求中控的SSH Client連接,連接完成後自動下指令。
回 Tsung
tightVNC 有server要求client連接的功能。SSH 應該也會有類似的應用才對,這樣也可以解決遠端主機的SSH server在牆裡面的問題
回 小蘇
喔, 你要的是穿牆, 這個是 ssh -D 可以做到.
http://plog.longwin.com.tw/my_note-unix/2010/01/28/linux-ssh-socks-firefox-pidgin-2010
發表迴響
PS2: 若您的留言被誤判, 我都會再自行看過, 不需要一直重覆張貼~
