| [Question] Hướng dẫn xác nhận dựa trên khóa public SSH |
07/01/2008 00:57:35 (+0700) | #1 | 108766 |
![[Avatar]](/hvaonline/images/avatar/5669805a145112776e74da1baf91e13e.jpg "[Avatar]")
|
onlinehack
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 04/12/2007 23:07:12
Messages: 116
Location: Ma maison
Offline
|
|
Chủ đề này hướng dẫn các bạn việc tạo và sử dụng sshkey để tự động :
a) Đăng nhập
b) Tạo backup
c) Chạy lệnh từ shell
Tạo khóa SSH
1) Đăng nhập vào workstation thứ nhất ( lấy ví dụ đăng nhập vào workstation admin.fbsd.nixcraft.org bằng người dùng: vivek ) Hãy tham khảo việc cài đặt như hình sau - Bạn sẽ đăng nhập, trong hệ thống cục bộ, bằng người dùng bạn muốn tạo kết nối SSH mà không cần mật khẩu .
2) Tạo khoá mã ( ở đây là workstation Free BSD ), nhập :
$ ssh-keygen -t rsa
Gán pass-phrase ( nhấn [enter] 2 lần nếu bạn không muốn dùng pass-phrase). Nó sẽ tạo ra 2 files trong thư mục ~/.ssh
như sau :
* ~/.ssh/id_rsa : khoá nhận dạng (private)
* ~/.ssh/id_rsa.pub : khoá công cộng ( public )
3) Sử dụng scp để copy id_rsa.pub vào server rh9linux.nixcraft.org đến file authorized_keys2 . Đây là quá trình cài đặt khoá công cộng cho server
$ scp .ssh/id_rsa.pub vivek@rh9linux.nixcraft.org:.ssh/authorized_keys2
4) Từ workstation FreeBSD đăng nhập vào server:
$ ssh rh9linux.nixcraft.org
5) Thay đổi pass-phrase trên workstation (nếu cần thiết):
$ ssh-keygen -p
6) Sử dụng ssh-agent để tránh phải nhập lại pass-phrase. Trong workstation FreeBSD nhập :
$ ssh-agent $BASH
$ ssh-add
Gõ pass-phrase
Từ bây giờ, bất cứ lúc nào kết nối đến server bạn đều không bị hỏi mật khẩu.
7) Xoá khoá giữ bởi ssh-agent
a) Để xoá tất cả các khoá
$ ssh-add -D
b) Để xoá một khoá chỉ định
$ ssh-add -d key
c) Để liệt kê các khoá :
$ ssh-add -l
Nguồn : nixCraft |
|
|
 |
|
|
|
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận hệ điều hành *nix
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")