privacy policy, keyboard, security

Linux – PassWordLess 無密碼登入

無密碼登入?聽起來是一件很危險的事情,不過事情沒有那麼單純的….一般來說遠程登入Linux方式最常見是透過Unix系列的終端機、Putty等軟體,再藉由SSH連線登入,不過每次都要輸入使用者帳號及密碼是蠻令人困擾,無密碼登入機制可以省入麻煩並可以還可以確保除了你的機器之外,任何人都進不來呢。

CentOS 7 為範例

1.  產生公鑰及私鑰

ssh-keygen -t rsa 

  1. 查看產生的檔案與內容

  • 產生公鑰(id_rsa.pub)與私鑰(id_rsa)各一把,請務必將私鑰(id_rsa)保護好,避免他人隨意獲取!!
將公鑰複製傳到其他伺服器(設備),方式有兩種:
1. 透過 ssh-copy-id:

    * 原理是透過scp方式遠端複製到其他伺服器內的" ~/.ssh/authorized_keys"。
    * 此方式限定公、私鑰存放在"~/.ssh"內。
    * 如不知道對方帳號密碼,此方式就無效。

2. 透過手動將公鑰放置其他伺服器(設備):

    * 藉由"cat / echo"等指令查看公鑰,並貼上authorized_keys檔案內。
    * 就算不知道對方設備登入密碼也能使用。

Similar Posts

One Comment

  1. 自動引用通知: - HowHowWen

Comments are closed.