close

現場(環境): CentOS 7.4        套件:ssh

 

Step1. 在伺服器上製作憑證

 

這邊使用rsa加密製作憑證

#ssh-keygen -t rsa

如果有指定帳號,要使用-

EX: ssh-keygen -t rsa -f [帳號]

這邊會要求輸入密碼做驗證(這邊兩次Enter帶過就好)

上圖可以看到。憑證放在/root/.ssh 路徑下面。

 

Step 2. 修改SSH設定

 

因為遠端登入最主要的還是使用SSH服務。

預設是沒有開啟憑證登入,這邊我們將他開啟。

#vim /etc/ssh/sshd_config

把下方兩行註解打開。

允許PubKey進行驗證,以及驗證File存放位置

 

Step 3. Pubkey 匯至 authorized_keys

#cd /root/.ssh

#cat id_rsa.pub > authorized_keys

接著重啟SSH服務。

#systemctl restart sshd

 

Step 4. Client端將私有Key(權限400)下載下來。

#scp root@[IP位址]:/root/.ssh/id_rsa [使用者路徑]

 

Step 5. Client端使用憑證登入

#ssh -i id_rsa root@[伺服器IP位址]

當然也可以在scp使用這個方式。

 #scp -i id_rsa  [檔案路徑] root@[伺服器IP位址]:[存放路徑]

 

<本篇完>

參考網址:

http://stevenitlife.blogspot.tw/2015/02/ssh_95.html

http://www.arthurtoday.com/2009/11/ssh-linux-client.html

http://linux988.pixnet.net/blog/post/25926301-fedora%2C-centos-ssh-%E7%99%BB%E5%85%A5%E5%88%B0%E9%81%A0%E7%AB%AF-server-%E4%B8%8D%E7%94%A8%E5%AF%86%E7%A2%BC

 

arrow
arrow
    全站熱搜
    創作者介紹
    創作者 IT001 的頭像
    IT001

    IT001

    IT001 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄