SSH無密碼登入一些問題處理筆記
- 切換需要之使用者
- 建立公鑰私鑰
- 傳輸公鑰至遠端主機
- ssh-copy-id [遠端帳號]@[遠端IP]
- 測試SSH 是否無須密碼
- ssh [遠端帳號]@[遠端IP]
- ssh [遠端帳號]@[遠端IP] whoami
- 仍需密碼之處理
- 遠端ssh server 設定 參考網址
- nano /etc/ssh/sshd_config , 確認是否開啟
- StrictModes yes
#當使用者的 host key 改變之後,Server 就不接受連線,可以抵擋部分的木馬程式!
- RSAAuthentication yes
# 是否使用純的 RSA 認證!?僅針對 version 1
- PubkeyAuthentication yes
# 是否允許 Public Key ?當然允許啦!僅針對 version 2
- AuthorizedKeysFile .ssh/authorized_keys
# 上面這個在設定若要使用不需要密碼登入的帳號時,那麼那個帳號的存放檔案所在檔名! 這個設定值很重要喔!檔名給他記一下!
- 遠端目錄權限 (放寬反而無效) 參考網址
- /home => 754 (待確認)
- /home/test => 754
- /home/test/.ssh => 700
- /home/test/.ssh => 600
沒有留言:
張貼留言