Chinaunix首页 | 论坛 | 博客
  • 博客访问: 18670903
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: BSD

2008-04-08 10:08:14

Description :

兩台 FreeBSD Server 如何使用 SSH 加密方式自動登入對方機器,而不再需要於 login 時,輸入密碼認證才可登入對方的 Server,方法為:使用 SSH 彼此交換 DSA public key,本次實驗我所使用的是 OpenSSH 上的 SSH protocol version 2 ,也就是我們平常所稱的 SSH2。

Environment :

ServerA:IP 10.10.10.10
ServerB:IP 192.168.10.10

Setp 1.

以 jojo 這個帳號來做測試 , 用 ssh-keygen 指令來產生 SSH2 DSA public key 相互信認。

ServerA$mkdir /home/jojo/.ssh
ServerA$cd /home/jojo/.ssh
ServerA$ssh-keygen -d  # 產生 SSH2 DSA public key
Generating public/private dsa key pair.
Enter file in which to save the key (/home/jojo/.ssh/id_dsa):  # 直接按 Enter
Enter passphrase (empty for no passphrase):  # 直接按 Enter 就是不使用密碼
Enter same passphrase again:  # 直接按 Enter
Your identification has been saved in /home/jojo/.ssh/id_dsa.
Your public key has been saved in /home/jojo/.ssh/id_dsa.pub.
The key fingerprint is:
a9:8a:c7:0b:a6:59:71:03:92:ff:ac:e9:96:c2:5a:74 jojo@ntut.idv.tw
Server A$

Setp2.

接著將剛剛產生的 id_dsa.pub 丟到 ServerB jojo 帳號目錄下的 /home/jojo/.ssh 目錄下,並且更名為 authorized_keys2 。結果測試: ServerA$ssh 192.168.10.10 如果可以自動登入,而不需要輸入密碼就代表完成。

To Add:

/etc/ssh/sshd_config 是 ssh 的設定檔,可改變 ssh 的設定,若要讓 root 帳號可使用,可將 PermitRootLogin yes 打開。

參考資料:


阅读(905) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~