仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 414|回复: 8
打印 上一主题 下一主题

[其他Linux] 带来一篇设置ssh的主动登录

[复制链接]
跳转到指定楼层
楼主
发表于 2015-1-16 11:48:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
给你装的系统里为ubuntu12.04,它已经封装的很臃肿了,但是考虑到你没有很多时间投入其中,所以给你装了它,但是怎么用它提高开发效率,需要你在学习的过程中不断总结;
ssh如今是毗连我家里电脑和公司电脑的桥梁了,常常在偷懒的时分ssh上往干活,如许我就不必年夜老远跑到公司往了,别的我的邮件――mutt和feeds――liferea和一些其他东东也都利用unison来和公司的电脑举行同步,如许一天到晚ssh,暗码又长,甚烦,还忧虑影戏里的黑客拿胶布往键盘上一粘就晓得磨得最亮的那几个键就是我的暗码,以是下决计弄定公钥/私钥的体例主动登录,免除暗码输出之苦。
  第一步,天生钥匙对
$ ssh-keygen -d
Generating public/private dsa key pair.
Enter file in which to save the key (/home/fwolf/.ssh/id_dsa): .ssh/fwolf_dsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
open .ssh/fwolf_dsa failed: No such file or directory.
Saving the key failed: .ssh/fwolf_dsa.
  这里我利用的是dsa格局的密钥,也能够利用-trsa参数指定rsa格局,我其实不晓得他们有啥不同;不带参数也许是针对ssh1的密钥格局,如今应当很少人用ssh1了。提醒输出passphrase(实在相称于私钥的暗码)的时分,回车暗示不设暗码,在这里我设置了非空的暗码。
  第二步,把公钥上传到服务器上往
$ ssh-copy-id -i ~/.ssh/fwolf_dsa.pub fwolf.com
30
fwolf@fwolf.coms password:
Now try logging into the machine, with "ssh fwolf.com", and check in:
  .ssh/authorized_keys
to make sure we havent added extra keys that you werent expecting.
  一个命令弄定,固然此时我们仍旧必要服务器ssh的暗码,才干把pubkey传上往,ssh-copy-id命令会间接把key增加到.ssh/authorized_keys文件中,这和上面的做法效果是一样的:
$ scp ~/.ssh/fwolf_dsa.pub fwolf@fwolf.com
...
$ ssh fwolf@fwolf.com
...
$ cat fwolf_dsa.pub >> ~/ssh/authorized_keys
  第三步,我们来享用一下主动登录的兴趣吧
  $sshfwolf.com。。。疑,怎样还必要输出暗码呢?假如你碰到和我一样的成绩,而且pubkey上传也没有成绩的话,申明是ssh客户端设置没有弄定,注重第一步中我变动了key文件的默许称号不是么?以是把/etc/ssh/ssh_config文件拷贝一份存为~/.ssh/config,然后编纂之,变动个中IdentityFile~/.ssh/id_dsa这一行,往失落正文,添上你实践的dsa私钥文件名就能够了,然后再次ssh:
$ ssh fwolf.com
Enter passphrase for key /home/fwolf/.ssh/fwolf_dsa:
......(登录乐成)
  第四步,往失落那活该的passphrase
  在下面的第三步中,ssh固然不必再输出用户暗码,但仍旧要输出私钥的passphrase,这和输出ssh暗码一样贫苦,幸亏托ibm的福,年夜牛DanielRobbins为我们先容了利用ssh-agent和keychain免除输出暗码之烦的办法,不外应当不合用于我们如许常常必要开关机的情形,以是,只好回到第一步,天生一对没有passphrase的密钥来用,固然平安性下落了些,却是十分便利。
  平安倡议
  假如前提同意,利用带有passphrase的密钥,共同ssh-agent和keychain利用。
  假如必要从分歧的盘算机登录服务器,最好利用纷歧样的密钥对。
  记得按期改换密钥对,牢记

</p>
对于开发环境的选择尽量要轻量级和高度可定制,航空母舰级别的工具往往会让你迷惑不解;
谁可相欹 该用户已被删除
沙发
发表于 2015-1-18 08:24:35 | 只看该作者
这种补充有助于他人在邮件列表/新闻组/论坛中搜索对你有过帮助的完整解决方案,这可能对他们也很有用。
深爱那片海 该用户已被删除
板凳
发表于 2015-1-23 16:49:52 | 只看该作者
现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。
飘飘悠悠 该用户已被删除
地板
发表于 2015-1-31 19:13:43 | 只看该作者
我们这一代90后,从小接触的是windows98,家里条件好的自己有电脑装的是2000,后来又有了XP,上大学时又有了win7。
冷月葬花魂 该用户已被删除
5#
发表于 2015-2-6 23:42:18 | 只看该作者
我想即使Linux高手也很难快速准确精练的回答你。
精灵巫婆 该用户已被删除
6#
发表于 2015-2-19 06:42:53 | 只看该作者
对Linux命令熟悉后,你可以开始搭建一个小的Linux网络,这是最好的实践方法。Linux是网络的代名词,Linux网络服务功能非常强大,不论是邮件服务器、Web服务器、DNS服务器等都非常完善。
7#
 楼主| 发表于 2015-3-6 13:49:42 | 只看该作者
写学习日记,这是学习历程的见证,同时我坚持认为是增强学习信念的法宝。
乐观 该用户已被删除
8#
发表于 2015-3-13 02:10:31 | 只看该作者
熟读写基础知识,学得会不如学得牢。
飘灵儿 该用户已被删除
9#
发表于 2015-3-20 10:32:24 | 只看该作者
学习Linux半年了~个人认为不会的多在网上找资料网上有很多资料可以搜索到,LS那位说放手去搞。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 13:26

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表