Linux: 不用密码直接用ssh 登入到远端电脑(RAS/DSA认证)

 

1. DAS认证

 

多 年前telnet 当道,但在安全意识渐渐浮上台面之后,telnet 在登入时的安全就被大家质疑,后来ssh (Secure Shell) 出现时,改变​​了当初的习惯,大家在管理Linux 时,现在都使用ssh来登入,而ssh 好处我在这也不再多做说明,因为他还可以配合rsync 做出远端备份,一旦设定好ssh 之后,还会有scp 可以使用! 这样就可以在不同电脑间copy 档案,并且为传输的资料加密了!

 

Shell Script & ssh
自 动化的工作可以让管理员有效率的完成目标,也不用浪费人力和时间做同样的事情,在无人职守的情况下,要让script 自动连入远端系统做事是件有些麻烦的事,因为您必需登入系统才可以继续工作,为了不略过登入系统这个步骤,我们可以制做一个public key 让远端的机器信任我们,如此就只要直接连入就可以,而不用再输入帐号和密码。

 

制作public keys & private keys
利用ssh-keygen 来做出公用和私有钥匙,并传送public key 到远端机器使其信任本机登入。

[steven@cute steven]$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/steven/.ssh/id_dsa):
Enter passphrase (empty for no passphrase): <- 不用输入
Enter same passphrase again: <- 不用输入
Your identification has been saved in /home/steven/.ssh/id_dsa.
Your public key has been saved in /home/steven/.ssh/id_dsa.pub.
The key fingerprint is:
fa:c9:a9:e4:d5:70:52:88:cc:f3:25:fd:68:ae:c4:4b steven@cute.com.tw
[steven@cute steven]$

 

接着,再到/home/steven/.ssh 里看看,会多出id_dsa 和id_dsa.pub 这两个档案。

[steven@cute steven]$ cd .ssh
[steven@cute .ssh]$ ls
id_dsa id_dsa.pub known_hosts
[steven@cute .ssh]$

 

现在我们要使远端机器mirror.abc.com,使用sandy 登入时不用输入密码,因为,我们应该复制一份id_dsa.pub 到sandy@mirror.abc.com 去,并加入到authorized_keys。

[steven@cute .ssh]$ scp id_dsa.pub sandy@mirror.abc.com:~/id_dsa_steven.pub
sandy@mirror.abc.com's password:
id_dsa.pub 100% |*****************************| 607 00:00
[steven@cute .ssh]$

 

登入sandy@mirror.abc.com

[steven@cute .ssh]$ ssh sandy@mirror.abc.com
sandy@mirror.abc.com's password:
-bash-2.05b$ ls id_dsa_steven.pub
id_dsa_steven.pub
-bash-2.05b$ cat id_dsa_steven.pub >> .ssh/authorized_keys
-bash-2.05b$ exit

 

完成后离开,回到本机,再做一次ssh 到mirror.abc.com

[steven@cute .ssh]$ ssh sandy@mirror.abc.com
-bash-2.05b$

 

如此就不用输入密码就直接登入了!

 

保护你的私有金匙

在制做dsa key时,会有一份私有和一份公有金匙,实务上会保留起来,并做备份,因为当ssh在登入时,会使用id_dsa.pub和本机的id_dsa 做确认,因此如果这两者比对不成功时就会再次要求输入密码。

 

来源: http://ms.ntcb.edu.tw/~steven/article/ssh-keygen.htm

 

2. RAS认证

 

1. ssh to server1

Connect to server1 and generate a public/private key pair.

ssh myusername@server1
password:
ssh-keygen -t rsa
 

When you run this command you will be prompted to answer several questions. Just hit enter each time until you are returned to a prompt.

Generating public/private rsa key pair.
Enter file in which to save the key (/home/local/myusername/.ssh/id_rsa):
Created directory '/home/local/myusername/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/local/myusername/.ssh/id_rsa.
Your public key has been saved in /home/local/myusername/.ssh/id_rsa.pub.
The key fingerprint is:
15:68:47:67:0d:40:e1:7c:9a:1c:25:18:be:ab:f1:3a myusername@server1
The key's randomart image is:
+--[ RSA 2048]----+
|        .*Bo=o   |
|       .+o.*  .  |
|       ...= .    |
|         + =     |
|        S +      |
|         .       |
|      . .        |
|      E+         |
|      oo.        |
+-----------------+
 

Now you will need to copy the public key you just generated and save it somewhere, you will need it later. Also ensure when you copy the key that the text is all on one line, if there are line breaks in the text, it will cause problems later when you try and use the key.

cd .ssh
cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAyFS7YkakcjdyCDOKpE4RrBecRUWShgmwWnxhbVNHmDtJtK
PqdiLcsVG5PO94hv3A0QqlB1MX33vnP6HzPPS7L4Bq+5plSTyNHiDBIqmZqVVxRbRUKbP44BaA9RsW2ROu
8qdzmXRPupkyFBBOLa23RJJojBieFGygR2OwjS8cq0kpZh1I3c1fbU9I5j38baUK0naTBe2v7s/C8allnJ
hwkfds+Q9/kjaV55pMZIh+9jhoA8acCA6B55DYrgPSycW6fEyV/1PIER+a5lOXp1QCn0U+XFTb85dp5fW0
/rUnu0F9nBJFlo7Rvc1cMuSUiul/wvJ8tzlOhU8FUlHvHqoUUw== myusername@server1
 
2. ssh to server2

Now we will copy the public key from server1 to server2.

ssh myusername@server2
password:
mkdir .ssh
cd .ssh
vi authorized_keys
# paste the public key
chmod 600 authorized_keys
 
3. Test that your setup is working
ssh myusername@server1
password:
ssh myusername@server2
# you should not be prompted for a password!
 

That is all!

 

来源:http://myadventuresincoding.wordpress.com/2011/12/22/linux-how-to-ssh-between-two-linux-computers-without-needing-a-password/

 

 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DSA2013安装及升级说明 1、DSA2013软件最大一般为30M左右,文件存放于SD卡(TF卡)或内置的FLASH内,软件文件名为DSA,执行文件名为DSA.exe。 2、PortConfig.txt,此文件主要是配置GPS端口和波特率及DSA虚拟出的端口。安装时需根据导航仪实际的端口参数进行修改,虚拟端口默认为COM8和COM9!如下: comport=1 baundrate=4800 virtualport=8,9 3、RFConfig.Dat,此文件主要是配置雷达通信端口,一般默认为COM4:9600,此处配置不正确将会出现雷达与软件无法连接,无法实现移动测速功能,看软件右界面是否有“正常”提示图标即可判断了。 4、config.ini,此文件主要是软件的个性化设置,如最大限速值、速度补偿值、播放声音方式等。 5、文件中RES_800x480.lds为UI文件,该文件不可缺少。 6、根据以上的说明将参数设置好,再将文件复制到存储卡里,一般手持式导航仪在“设置”菜单里有“路径设置(或导航路径、GPS路径等)”,将路径设置为优先运行DSADSA文件名为\DSA\DSA.exe\,设置完保存路径即可!回到主界面点“导航”就可以运行DSA软件了。如下图。 如果是车载DVD可能没有设置路径的选项,但会默认一个导航路径,通常存储卡里安装的地图即是导航路径(如\NaviOne\NaivOne.exe),将原来的Navione文件夹改名,将DSA目录命名为NaviOne,将DSA.exe改名为NaivOne.exe,这样点导航就可以优先运行DSA了! 7、对于安装DSA2013以前版本的用户,请现在网站上下载链接DSA2013安装包,替换掉以前的执行文件,再下载DSA2013所使用的数据文件camera.bin即可。 8、数据升级是通过升级工具DSA_AutoUpdate.exe下载camera.bin覆盖原来执行文件中的camera.bin即可。在下载时,需要用USB线把DSA设备与电脑连接,程序自动找寻到DSA执行文件,判断DSA.exe是否属于善领专用版,如果是则下载专用版数据,否则下载通用版数据。当程序没有找到DSA执行文件时,则下载通用版数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值