标题: 带来一篇设置ssh的主动登录 [打印本页] 作者: 仓酷云 时间: 2015-1-16 11:48 标题: 带来一篇设置ssh的主动登录 给你装的系统里为ubuntu12.04,它已经封装的很臃肿了,但是考虑到你没有很多时间投入其中,所以给你装了它,但是怎么用它提高开发效率,需要你在学习的过程中不断总结;
ssh如今是毗连我家里电脑和公司电脑的桥梁了,常常在偷懒的时分ssh上往干活,如许我就不必年夜老远跑到公司往了,别的我的邮件――mutt和feeds――liferea和一些其他东东也都利用unison来和公司的电脑举行同步,如许一天到晚ssh,暗码又长,甚烦,还忧虑影戏里的黑客拿胶布往键盘上一粘就晓得磨得最亮的那几个键就是我的暗码,以是下决计弄定公钥/私钥的体例主动登录,免除暗码输出之苦。
第一步,天生钥匙对
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/fwolf/.ssh/id_dsa): .ssh/fwolf_dsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
open .ssh/fwolf_dsa failed: No such file or directory.
Saving the key failed: .ssh/fwolf_dsa.
这里我利用的是dsa格局的密钥,也能够利用-trsa参数指定rsa格局,我其实不晓得他们有啥不同;不带参数也许是针对ssh1的密钥格局,如今应当很少人用ssh1了。提醒输出passphrase(实在相称于私钥的暗码)的时分,回车暗示不设暗码,在这里我设置了非空的暗码。
第二步,把公钥上传到服务器上往
$ ssh-copy-id -i ~/.ssh/fwolf_dsa.pub fwolf.com
30
fwolf@fwolf.coms password:
Now try logging into the machine, with "ssh fwolf.com", and check in:
.ssh/authorized_keys
to make sure we havent added extra keys that you werent expecting.
一个命令弄定,固然此时我们仍旧必要服务器ssh的暗码,才干把pubkey传上往,ssh-copy-id命令会间接把key增加到.ssh/authorized_keys文件中,这和上面的做法效果是一样的:
$ scp ~/.ssh/fwolf_dsa.pub fwolf@fwolf.com
...
$ ssh fwolf@fwolf.com
...
$ cat fwolf_dsa.pub >> ~/ssh/authorized_keys
第三步,我们来享用一下主动登录的兴趣吧
$sshfwolf.com。。。疑,怎样还必要输出暗码呢?假如你碰到和我一样的成绩,而且pubkey上传也没有成绩的话,申明是ssh客户端设置没有弄定,注重第一步中我变动了key文件的默许称号不是么?以是把/etc/ssh/ssh_config文件拷贝一份存为~/.ssh/config,然后编纂之,变动个中IdentityFile~/.ssh/id_dsa这一行,往失落正文,添上你实践的dsa私钥文件名就能够了,然后再次ssh:
$ ssh fwolf.com
Enter passphrase for key /home/fwolf/.ssh/fwolf_dsa:
......(登录乐成)
第四步,往失落那活该的passphrase
在下面的第三步中,ssh固然不必再输出用户暗码,但仍旧要输出私钥的passphrase,这和输出ssh暗码一样贫苦,幸亏托ibm的福,年夜牛DanielRobbins为我们先容了利用ssh-agent和keychain免除输出暗码之烦的办法,不外应当不合用于我们如许常常必要开关机的情形,以是,只好回到第一步,天生一对没有passphrase的密钥来用,固然平安性下落了些,却是十分便利。
平安倡议
假如前提同意,利用带有passphrase的密钥,共同ssh-agent和keychain利用。
假如必要从分歧的盘算机登录服务器,最好利用纷歧样的密钥对。
记得按期改换密钥对,牢记