要連接SSH的 client端(本機)需要產生一組主機使用的金鑰組。這組金鑰可以在 ~/.ssh 中找到,檔名是 id_rsa (私鑰),id_rsa.pub (公鑰),一般來說公鑰的檔名像是這樣:
~/.ssh/id_rsa.pub
把公鑰複製到server端的信任名單,通常會是這樣:
~/.ssh/authorized_keys
接下來就示範如何操作
1. 在client端產生金鑰 輸入下面指令 ssh-keygen -t rsa 參數 -t 是指定密碼類型,如果沒有則內定是SSH-2的RSA "Enter passphrase"的地方請直接壓enter,這樣才能不用輸入密碼。 過程中會顯示金鑰的指紋(fingerprint)與 randomart。
到~./ssh 目錄下查看,會產生兩個檔案分別是id_rsa 和 id_rsa.pub, id_rsa是私鑰(private key): 這是要保護好的金鑰,它等同於你的密碼,放在自己的電腦中。 id_rsa.pub是公鑰(public key): 這是可以對外公開的金鑰,之後要將它放在遠端的 Linux 伺服器上作認證使用。
2. 接著把公鑰的內容放在Server的信任清單中 在 client端下以下指令,金鑰就會放進Server的信任清單中了。
cat ~/.ssh/id_rsa.pub | ssh server-user@server-host “cat >> ~/.ssh/authorized_keys"
也可以用 ssh-copy-id 的方式直接將金鑰複製到 server,它預設會將 ~/.ssh/id_rsa.pub 這個公開金鑰複製到伺服器上 ,輸入 ssh-copy-id User@Host
若要指定使用的金鑰,可以使用 -i 參數:
ssh-copy-id -i ~/.ssh/id_rsa.pub User@Host
以上兩個步驟做完後下次登入這台SSH主機就不用輸入密碼囉。
補充一下:
Server端的公鑰原始是有寫入權限的,這樣會蠻不安全的,建議可將authorized_keys設定成唯讀。
