SSH Trusted Authorized 的應用-剑心通明-ChinaUnix博客

BSD爱好者乐园jxtm.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

剑心通明

博客访问： 18926001
博文数量： 7460
博客积分： 10434
博客等级：上将
技术积分： 78178
用户组：普通用户
注册时间： 2008-03-02 22:54

文章分类

全部博文（7460）

武林英雄攻略（0）
淘宝网推荐（0）

节日礼物（0）

特产美食（0）

运动户外（0）

计算机相关（0）

女人（0）

男人（0）

母婴（0）

居家（0）

美容时尚（0）

手机数码（0）
其他（0）
数据库/php网页编（0）
交换机/路由器/网（0）
AIX（0）
MacOS（0）
C程序设计（0）
BSD相关（0）
shell脚本（0）
未分配的博文（7460）

文章存档

2011年（1）

2009年（669）

2008年（6790）

我的朋友

相关博文

SSH Trusted Authorized 的應用

分类： BSD

2008-04-08 10:08:14

Description :

兩台 FreeBSD Server 如何使用 SSH 加密方式自動登入對方機器，而不再需要於 login 時，輸入密碼認證才可登入對方的 Server，方法為：使用 SSH 彼此交換 DSA public key，本次實驗我所使用的是 OpenSSH 上的 SSH protocol version 2 ，也就是我們平常所稱的 SSH2。

Environment :

ServerA：IP 10.10.10.10
ServerB：IP 192.168.10.10

Setp 1.

以 jojo 這個帳號來做測試 , 用 ssh-keygen 指令來產生 SSH2 DSA public key 相互信認。

ServerA$mkdir /home/jojo/.ssh
ServerA$cd /home/jojo/.ssh
ServerA$ssh-keygen -d # 產生 SSH2 DSA public key
Generating public/private dsa key pair.
Enter file in which to save the key (/home/jojo/.ssh/id_dsa): # 直接按 Enter
Enter passphrase (empty for no passphrase): # 直接按 Enter 就是不使用密碼
Enter same passphrase again: # 直接按 Enter
Your identification has been saved in /home/jojo/.ssh/id_dsa.
Your public key has been saved in /home/jojo/.ssh/id_dsa.pub.
The key fingerprint is:
a9:8a:c7:0b:a6:59:71:03:92:ff:ac:e9:96:c2:5a:74 jojo@ntut.idv.tw
Server A$

Setp2.

接著將剛剛產生的 id_dsa.pub 丟到 ServerB jojo 帳號目錄下的 /home/jojo/.ssh 目錄下，並且更名為 authorized_keys2 。結果測試： ServerA$ssh 192.168.10.10 如果可以自動登入，而不需要輸入密碼就代表完成。

To Add：

/etc/ssh/sshd_config 是 ssh 的設定檔，可改變 ssh 的設定，若要讓 root 帳號可使用，可將 PermitRootLogin yes 打開。

參考資料：

阅读(908) | 评论(0) | 转发(0) |

上一篇：Apache+PHP 學習小技巧

下一篇：將FreeBSD 音效卡驅動方法

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6