【Linux】設定 Authorized_keys 信任清單

  • 17720
  • 0
  • 2017-08-14

  每次在連線遠端主機時,都會跳出輸入帳號密碼的驗證。

  剛開始都乖乖地輸入,後來感覺實在有點麻煩…開始尋找是否有省去這項驗證的方法。

  可以使用本機金鑰搭配遠端主機的 Authorized_keys 進行驗證,省去每次都要輸入帳號密碼的麻煩。

1、產生金鑰

  使用指令產生本機金鑰。

# ssh-keygen

01:Generate_Key

2、單一主機設定

  使用指令複製本機公鑰至遠端主機。

# scp ~/.ssh/id_rsa.pub [遠端主機名稱]:~/.ssh/authorized_keys

02:Copy_PublicKey_RemoteAuthorizedKeys

3、多重主機設定

多台主機對單一主機連線時,使用 Authorized_keys 驗證該如何設定?

  先設定好其中一台主機的驗證設定,將遠端主機的 Authorized_keys 複製回第二台主機,將第二台主機公鑰附加在 Authorized_keys 後面,再將 Authorized_keys 複製至遠端主機即可。

03:Multiple_AuthorizedKeys_Setting

3.1 複製遠端主機 Authorized_keys

  使用指令將遠端主機 Authorized_keys 複製回本機 Authorized_keys。

# scp [遠端主機名稱]:.ssh/authorized_keys ~/.ssh
3.2 附加本機公鑰至本機 Authorized_keys

  使用指令將本機公鑰附加至本機 Authorized_keys。

# cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
3.3 複製 Authorized_keys 至遠端主機

  使用指令複製 Authorized_keys 至遠端主機。

# scp ~/.ssh/authorized_keys [遠端主機名稱]:~/.ssh/authorized_keys
3.4 移除本機 Authorized_keys

  因為本機規劃要輸入帳號密碼才能連線,所以此處不保留 Authorized_keys。

  使用指令移除本機 Authorized_keys。

# rm ~/.ssh/authorized_keys

4、遠端主機 Authorized_keys

  查看遠端主機上的 Authorized_keys 內容,兩組金鑰分別對應 CentOS01.LAB 與 CentOS02.LAB 的公鑰。

Authorized_keys 相當於遠端主機的信任清單。

04:View_RemoteAuthorizedKeys

嘗試將自己的理解寫成文字紀錄,資料來源均來自於網路。

如有理解錯誤、引用錯誤或侵權,請多加指正與告知,讓我有更多的進步與改進的空間,謝謝!