http://pgx.servu.tw/2012/03/24/freebsd- ... key-login/
為什麼用ssh登入主機要用公私鑰認證而不用帳號密碼認證?原因有幾個
每次登入都要打密碼很煩,密碼打很快並不會比較帥
只用密碼做登入不夠安全,密碼洩漏或忘記密碼就糗了
ip暴露在外一天到晚都有人在try密碼,鎖網段什麼的設定一大堆只是找自己麻煩,搞不好突然要在某地登入主機或是行動上網鎖到自己就糗了
首先先登入目標主機,然後下
# ssh-keygen -t rsa
接著
Generating public/private rsa key pair.
Enter file in which to save the key (/home/你登入的使用者名稱/.ssh/id_rsa): 金鑰儲存的位置,不想改按Enter就好
Enter passphrase (empty for no passphrase): 不想用密碼登入,就按Enter留空就好
Enter same passphrase again: 一樣Enter
Your identification has been saved in /home/你登入的使用者名稱/.ssh/id_rsa. 這是產生出來的私鑰,要好好保存
Your public key has been saved in /home/你登入的使用者名稱/.ssh/id_rsa.pub. 產生出來的公鑰
公私鑰都生出來以後,把公鑰加入ssh認證的公鑰清單中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
把公私鑰的權限都設為600,否則在 Unix-Like OS 下會登不進來
chmod 600 ~/.ssh/id_rsa*
然後修改/etc/ssh/sshd_config
PermitRootLogin no
AllowUsers 你要登入的使用者ID
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
我是要用putty在Windows 7 & Windows XP下登入FreeBSD,所以私鑰傳到Windows後還有一個動作,把key轉成putty能使用的ppk檔。到putty官網下載puttygen.exe後
puttygen.exe執行畫面
按Load讀取Server剛剛產生的私鑰,然後再按Save private key另存putty能用的私鑰
打開putty在左邊視窗 Connection -> SSH -> Auth ,然後右下方Private key file for authentication選擇轉出來的key,接著登入主機後發現不用打密碼直接就登入囉。
[FreeBSD] ssh-keygen使用金鑰認證免密碼遠端登入
版主: stnet253
-
tony
- 文章: 585
- 註冊時間: 2012-02-26, 07:04
- 聯繫:
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 4 位訪客