2012年12月25日 星期二

Tectia 免密碼連線remote server

目的:
使用者登入遠端主機時需keyin帳號密碼,以下目的達成免keyin操作,進行RSA2驗證登入。

公鑰 : id_rsa.pub (被登入的一方,此鑰需被保存在authorized_keys檔 )
做法 : #cat id_rsa.pub >> ~/.ssh/authorized_keys   (openssh做法)
           #cp id_rsa.pub ~/.ssh2/authorized_keys/      (此為目錄,這是Tectia預設的驗證資料夾)
私鑰 : id_rsa  (要求登入驗證的一方)

環境說明 : 用戶端PC與server端實現Tectia ssh安全連線圖示
Client端應保留私鑰(private key),server端(公鑰 public key)。

做法:

1. client端產生金鑰  (已完成安裝 Tectia client),打開terminal console,輸入以下指令產生
#ssh-keygen-g3   會產生2組金鑰(1組為private key=XXX,另一組為public key=XXX.pub),附檔名是pub的即為公鑰,很容易辨識。

2.將公鑰上傳到server端的 ~/.ssh2/authorized_keys目錄下 (authorized_keys目錄須自己新增)
#mkdir authorized_keys
#chmod 600 authorized_keys

3.編輯 server端設定檔 (先將預設參考設定檔copy並更名為 ssh-server-config.xml)
#cd /etc/ssh2
#cp ssh-server-config-default.xml ssh-server-config.xml
#vi ssh-server-config.xml
找到以下 ,確定紅字部份有無,如果沒有就自行加入

4.重啟設定檔
#ssh-server-ctl reload

5.其他指令說明
ssh-keygen-g3 -P -H hostkeyname   (linux server產生公私鑰)
ssh-keygen-g3  (windows 產生公私鑰)
ssh-server-ctl restart  (服務重啟) 或  /etc/init.d/ssh-server-g3 stop/start

另外比較簡單的GUI精靈操作方法。效果同上
1.client PC(windows OS)啟動Tectia terminal icon
2.File > profile > Edit profile

按下 Next之後,精靈便會產生新的key並要求輸入遠端server的登入帳號密碼,自動上傳public_key至指定目錄下 (~/.ssh2/authorized_keys)。
以上便完成免密碼登入作業


沒有留言:

張貼留言