ssh无密码登录

製作不用密碼可立即登入的 ssh 用戶：

咦！既然 SSH 可以使用 Key 來比對資料，並且提供使用者資料的加密功能， 那麼可不可能利用這個 Key 就提供使用者自己進入主機，而不需要輸入密碼呢？ 呵呵！好主意！我們可以將 Client 產生的 Key 給他拷貝到 Server 當中，所以， 以後 Client 登入 Server 時，由於兩者在 SSH 要連線的訊號傳遞中，就已經比對過 Key 了， 因此，可以立即進入資料傳輸介面中，而不需要再輸入密碼呢！在實作上的步驟可以是：

1. 首先，先在 Client 上面建立 Public Key 跟 Private Key 這兩把鑰匙，利用的指令為 ssh-keygen 這個命令；
2. 再來，將 Private Key 放在 Client 上面的家目錄，亦即 $HOME/.ssh/ ， 並且修改權限為僅有該 User 可讀的狀態；
3. 最後，將那把 Public Key 放在任何一個您想要用來登入的主機的 Server 端的某 User 的家目錄內之 .ssh/ 裡面的認證檔案即可完成整個程序。

說是好像很困難的樣子，其實步驟真的很簡單，我們依序來進行作業好了！假設前提：

• Server 部分為 linux.dmtsai.tw 這部 192.168.0.2 的主機，欲使用的 User 為 test 這個帳號；
• Client 部分為 test2.dmtsai.tw 這部 192.168.0.100 PC 的 test2 這個帳號， 他要用來登入 192.168.0.2 這部主機的 test 這個帳號。

1. 在 Client 端建立 Public 與 Private Key ：

建立的方法真的是簡單到不行！直接在 192.168.0.100 這個 Client 上面，以 test2 這個帳號，使用 ssh-keygen 這個指令來進行 Key 的產生即可！不過，需要注意的是， version 1 與 version 2 使用的密碼演算方式不同，此外， version 2 提供兩個密碼演算的方法，我們這裡僅針對 version 2 的 RSA 這個演算方法進行說明！


[test2@test2 ~]$ ssh-keygen -t rsa <==這個步驟在產生 Key pair Generating public/private rsa key pair. Enter file in which to save the key (/home/test2/.ssh/id_rsa): <==這裡按下Enter Enter passphrase (empty for no passphrase): <==這裡按 Enter Enter same passphrase again: <==再按一次 Enter Your identification has been saved in /home/test2/.ssh/id_rsa. <==這是私鑰 Your public key has been saved in /home/test2/.ssh/id_rsa.pub. <==這是公鑰 The key fingerprint is: c4:ae:d9:02:d1:ba:06:5d:07:e6:92:e6:6a:c8:14:ba test2@test2.linux.org # 注意： -t 指的是『使用何種密碼演算方式？』由於我們使用 RSA ， # 所以直接輸入 -t rsa 即可建立兩支 Keys ！ # 此外，建立的兩把 Keys 都放置在家目錄下的 .ssh 這個目錄中！ # 察看一下這兩把 Keys 吧！ [test2@test2 ~]$ ll ~/.ssh total 12 -rw------- 1 test2 test2 887 Nov 12 22:36 id_rsa -rw-r--r-- 1 test2 test2 233 Nov 12 22:36 id_rsa.pub -rw-r--r-- 1 test2 test2 222 Oct 31 11:20 known_hosts

請注意上面喔，我的身份是 test2 ，所以當我執行 ssh-keygen 時， 才會在我的家目錄底下的 .ssh/ 這個目錄裡面產生所需要的兩把 Keys ，分別是私鑰(id_rsa)與公鑰(id_rsa.pub)。另外一個要特別注意的就是那個 id_rsa 的檔案權限啦！他必須要是 -rw------- 才好！否則內容被人家知道了，那麼您的 Keys 不就有可能外洩了？所以請特別留意他的權限喔！ 那麼那個 id_rsa.pub 則是『公鑰！』這個檔案必須要被放置到 Server 端才行！


2. 在 Client 端放置私鑰：

在預設的條件中，我們的私鑰必需要放置在家目錄底下的 .ssh 裡面，那麼如果是 version 2 的 RSA 演算法，就需要放置在 $HOME/.ssh/id_rsa 當中！咦！剛好使用 ssh-keygen 就是已經產生在這個目錄下了，所以自然就不需要去調整他了！以我的 test2.dmtsai.tw 來看，那麼我的檔案就會放置在 /home/test2/.ssh/id_rsa 這個檔案就是私鑰啦！


3. 在 Server 端放置可以登入的公鑰：

既然我們要讓 test2 可以用 test 這個帳號登入 linux.dmtsai.tw 這部主機，那麼這部主機自然需要保有 test2 的 public key 囉！對的！所以我們必需要將 Client 端建立的 id_rsa.pub 檔案給他拷貝到 linux.dmtsai.tw 裡頭的 test 這個使用者的家目錄之下！那麼如果您還記得上面的 sshd_config 這個檔案的設定的話，那麼應該就記得『 AuthorizedKeysFile 』這個設定吧！是的！ 在被登入的主機的某個帳號，他的公鑰放置的檔案名稱預設就是這個項目所記載的！而他預設的檔名就是 authorized_keys 這個檔案名稱啦！那麼應該怎麼做呢？


1. 先在 Client 端以 sftp 將公鑰丟到 test 上面去！ [test2@test2 ~]$ cd ~/.ssh [test2@test2 .ssh]$ scp id_rsa.pub test@192.168.0.2:~/ test@192.168.0.2's password: id_rsa.pub 100% 233 0.2KB/s 00:00 2. 到 Server 上面，將公鑰轉存到 authorized_keys 檔案中！ [test@linux ~]$ cd ~/.ssh [test@linux .ssh]$ cat ../id_rsa.pub >> authorized_keys

請注意上面的機器！由於 authorized_keys 可以保存相當多的公鑰內容，因此， 可以使用 >> 的方式來將 Client 端的公鑰新增到該檔案內！呵呵！做完這一步一後，未來 test2 就可以直接在 test2.dmtsai.tw 以


[test2@test2 ~]$ ssh test@linux.dmtsai.tw

這樣就可以不需要輸入密碼囉！但是請注意， test 不能以 test2 登入 test2.linux.org 喔！

很簡單的步驟吧！這樣一來，就可以不需密碼的手續了！無論如何，您要記得的是：

• Client 必須製作出 Public & Private 這兩把 keys，且 Private 需放到 ~/.ssh/ 內；
• Server 必須要有 Public Key ，且放置到使用者家目錄下的 ~/.ssh/authorized_keys；

未來，當您還想要登入其他的主機時，只要將您的 public key (就是 id_rsa.pub 這個檔案) 給他 copy 到其他主機上面去，並且新增到某帳號的 ~/.ssh/authorized_keys 這個檔案中！哈哈！成功！