[精讚] [會員登入]
65

[FREEBSD11] ssh登入時免輸入密碼

自動程式需要進到別台機器時,沒辦法使用交談式方式輸入密碼,發現一個簡單的方法設定

此文完整連結 http://n.sfs.tw/13436

複製連結 [FREEBSD11] ssh登入時免輸入密碼@新精讚
(文章歡迎轉載,務必尊重版權註明連結來源)
2019-08-17 09:52:43 最後編修
2019-08-17 09:52:03 By 張○○
 

自動目錄

自動程式需要進到別台機器時,沒辦法使用交談式方式輸入密碼,所以要預先交換好金鑰,這是傳統的作法[1]:

   1. 產生公私金錀
   2. 把公錀加到目標機器中帳號中的目錄下的 ~/.ssh/authorized_keys 中

後來發現 [網管心得]ssh keygen用法@外行中的外行提供一個方法,超級好用的,例如要登入192.168.1.1這台機器:

$ ssh-copy-id username@192.168.1.1

這是一台FREEBSD的機器,我如法泡製時,出現這樣的錯誤:

ssh-copy-id root@163.22.168.5:~
Could not open a connection to your authentication agent.
no keys found

嗯,它說你要有keys?

 

解決方法

一、建立 KEYS PAIR

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <<按ENTER>>
Enter passphrase (empty for no passphrase):<<按ENTER>>
Enter same passphrase again:<<按ENTER>>
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:ADHoATx9efwH5QSRNIIvRrL3ucT0Zjx9HwYqvRHJpJU root@myhost
The key's randomart image is:
+---[RSA 2048]----+
|o...+.+..==o.    |
| ooo B o.o+E     |
| ...= + . *..    |
|  .. + + o = .   |
|    o = S + o .  |
|       = B = . o |
|      . + o + o .|
|       .   .   . |
|                 |
+----[SHA256]-----+

於是乎,在家目錄下的隱藏目錄會出現兩個檔案,因為我是 root:

  id_rsa
  id_rsa.pub

 

二、把公鑰複製到遠端機器

$ ssh-copy-id -i ~/.ssh/id_rsa.pub  root@192.168.1.1
Password for root@servername: <<打入密碼>>

這樣就完成了,試著登入看看

$ ssh 192.168.1.1

發現不用再打密碼了

 

參考資料

 

[1] ssh keygen 免輸入密碼 https://blog.longwin.com.tw/2005/12/ssh_keygen_no_passwd/

[2] [網管心得]ssh keygen用法@外行中的外行

[3] https://www.digitalocean.com/community/tutorials/how-to-configure-ssh-key-based-authentication-on-a-freebsd-server

[4] Man ssh-copy-id

你可能感興趣的文章

設定友善的FREEBSD shell環境 FREEBSD 的原始SHELL很不友善,以下設定可以讓你的FREEBSD 很友善,和CENTOS差不多,這樣子FREEBSD 就有好用的介面。

[Freebsd] 查看dhcp客戶端 Freebsd如何能知道目前的租約及有效狀態

[FREEBSD10] 安裝 dhcp 伺服器 Freebsd10 安裝 dhcp for IPv4伺服器

Freebsd 設定quota 在Freebsd使用quota以限制使用者容量

[Freebsd] 建立ramdisk Freebsd 建立ramdisk,作為高速的暫存空間

[FREEBSD] 使用 logrotate 來管理及備份日誌檔 Unix 系統中的日誌檔存放在 /var/log/ 中,可供我們查錯及觀察使用。日誌檔最大的問題是會不斷的長大。

Freebsd11+sudo 使用sudo模組讓帳號具有root權限 linux系列中很好用的sudo,在freebsd中也可以使用

[FREEBSD] AMD64 CPU 編譯核心 Freebsd8+ AMD64 CPU 編譯核心

[Freebsd] 定時測試 ADSL 是否斷線並重連 中華電信 ADSL 雖有固定 ip,可是他卻會不定時「斷線」, 使用以下的 方法可以定時測試是否斷線,以及重新撥接。

[FreeBSD] 查看檔案詳細資訊 利用stat查看檔案詳細資訊

我有話要說


限制:留言最高字數1000字,超過部分會被截掉。請注意:留言不可帶有網址,會被濾掉。 限制:未登入訪客,每則留言間隔需超過10分鐘,每日最多5則留言。

訪客留言

[無留言]

隨機好文

使用Google尋找你的手機 這近發現google竟然可以用來找android的手機,而且不需要經過什麼設定或安裝軟體。

魔球中小女孩唱的歌 The show 魔球中小女孩唱的歌 The show

詭異的創業思維 創業的思維中,有多少銀彈,有多少技術,有多少人脈,有多少時間等等,每個都要考慮進去,以熱忱建立的關係脆弱的像蘇打餅乾一樣..

[NetBeans] 使用git複製別人的專案 NetBeans使用git複製別人的專案及版本控制

「許功蓋」的字以及源由 有玩過電腦一段時間的人,都聽過這個人(有一天我才發現7年級的竟然都不認識這個