使用者登入遠端主機時需keyin帳號密碼,以下目的達成免keyin操作,進行RSA2驗證登入。
公鑰 : id_rsa.pub (被登入的一方,此鑰需被保存在authorized_keys檔 )
做法 : #cat id_rsa.pub >> ~/.ssh/authorized_keys (openssh做法)
#cp id_rsa.pub ~/.ssh2/authorized_keys/ (此為目錄,這是Tectia預設的驗證資料夾)
私鑰 : id_rsa (要求登入驗證的一方)
環境說明 : 用戶端PC與server端實現Tectia ssh安全連線圖示
Client端應保留私鑰(private key),server端(公鑰 public key)。
做法:
1. client端產生金鑰 (已完成安裝 Tectia client),打開terminal console,輸入以下指令產生
#ssh-keygen-g3 會產生2組金鑰(1組為private key=XXX,另一組為public key=XXX.pub),附檔名是pub的即為公鑰,很容易辨識。
2.將公鑰上傳到server端的 ~/.ssh2/authorized_keys目錄下 (authorized_keys目錄須自己新增)
#mkdir authorized_keys
#chmod 600 authorized_keys
3.編輯 server端設定檔 (先將預設參考設定檔copy並更名為 ssh-server-config.xml)
#cd /etc/ssh2
#cp ssh-server-config-default.xml ssh-server-config.xml
#vi ssh-server-config.xml
找到以下
4.重啟設定檔
#ssh-server-ctl reload
5.其他指令說明
ssh-keygen-g3 -P -H hostkeyname (linux server產生公私鑰)
ssh-keygen-g3 (windows 產生公私鑰)
ssh-server-ctl restart (服務重啟) 或 /etc/init.d/ssh-server-g3 stop/start
另外比較簡單的GUI精靈操作方法。效果同上
1.client PC(windows OS)啟動Tectia terminal icon
2.File > profile > Edit profile
按下 Next之後,精靈便會產生新的key並要求輸入遠端server的登入帳號密碼,自動上傳public_key至指定目錄下 (~/.ssh2/authorized_keys)。
以上便完成免密碼登入作業
沒有留言:
張貼留言