SSH Trusted Authorized 的應用

Description :
兩台 FreeBSD Server 如何使用 SSH 加密方式自動登入對方機器，而不再需要於 login 時，輸入密碼認證才可登入對方的 Server，方法為：使用 SSH 彼此交換 DSA public key，本次實驗我所使用的是 OpenSSH 上的 SSH protocol version 2 ，也就是我們平常所稱的 SSH2。
Environment :
ServerA：IP 10.10.10.10ServerB：IP 192.168.10.10
Setp 1.
以 jojo 這個帳號來做測試 , 用 ssh-keygen 指令來產生 SSH2 DSA public key 相互信認。
ServerA$mkdir /home/jojo/.ssh
ServerA$cd /home/jojo/.ssh
ServerA$ssh-keygen -d  # 產生 SSH2 DSA public key
Generating public/private dsa key pair.
Enter file in which to save the key (/home/jojo/.ssh/id_dsa):  # 直接按 Enter
Enter passphrase (empty for no passphrase):  # 直接按 Enter 就是不使用密碼
Enter same passphrase again:  # 直接按 Enter
Your identification has been saved in /home/jojo/.ssh/id_dsa.
Your public key has been saved in /home/jojo/.ssh/id_dsa.pub.
The key fingerprint is:
a9:8a:c7:0b:a6:59:71:03:92:ff:ac:e9:96:c2:5a:74 jojo@ntut.idv.tw
Server A$
Setp2.
接著將剛剛產生的 id_dsa.pub 丟到 ServerB jojo 帳號目錄下的 /home/jojo/.ssh 目錄下，並且更名為 authorized_keys2 。結果測試： ServerA$ssh 192.168.10.10 如果可以自動登入，而不需要輸入密碼就代表完成。
To Add：
/etc/ssh/sshd_config 是 ssh 的設定檔，可改變 ssh 的設定，若要讓 root 帳號可使用，可將 PermitRootLogin yes 打開。
參考資料：
http://www.openssh.com/zh-tw/


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/4206/showart_521439.html

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有