මුරපදයක් ලබා නොදී දුරස්ථ පිවිසුම / පිටපත
යෙදුම් sshසහ scpදුරස්ථ පිවිසුම් සහ දුරස්ථ පිටපත් සඳහා පිළිවෙලින් මුරපදයක් ලබා නොදී දුරස්ථ ධාරකයෙකු සමඟ සන්නිවේදනය කිරීමට ඔබට ඉඩ සලසයි. මේ සඳහා පහත විස්තර කර ඇති ආකාරයට සත්යාපන ක්රියාපටිපාටියක් අනුගමනය කිරීම අවශ්ය වේ. සේවාදායකයා යන්නෙන් අදහස් කරන්නේ ඔබ වාඩි වී සිටින යන්ත්රය සහ සේවාදායකයා යන්නෙන් අදහස් කරන්නේ මුරපදයක් ලබා නොදී ඔබට ලොග් වීමට අවශ්ය යන්ත්රයයි. සත්යාපන ක්රියාපටිපාටියේ පියවර:
- ඔබේ පරිගණකයේ දැනටමත් සිදු කර නොමැති නම් පුද්ගලික සහ පොදු යතුරු ජනනය කිරීමට ssh-keygen ධාවනය කරන්න. මේවා ගොනු වල ගබඩා කර ඇත
$HOME/.ssh.
- පොදු යතුරු ගොනුවේ අන්තර්ගතය ගොනුවට
$HOME/.ssh/authorized_keysහෝ $HOME/.ssh/authorized_keys2සේවාදායකයට එකතු කරන්න.
සත්යාපන ප්රොටෝකෝල වර්ග තුනක් තිබේ. Ssh-keygen ධාවනය කිරීමේදී ඔබ වර්ගය නියම කරන්න:
- එස්එස්එච් ප්රොටොකෝලය අනුවාදය 1, ආර්එස්ඒ 1 : මෙය සුපුරුදු තේරීම වන අතර ගොනු අනන්යතාවයේ ප්රති results ලයකි (පුද්ගලික යතුර,
chmod 0700මෙම ගොනුව අන් අයට කියවිය නොහැකි බව සහතික කිරීමට ගත යුතුය ) සහ අනන්යතා පබ් (පොදු යතුර).
- එස්එස්එච් ප්රොටොකෝලය අනුවාදය 1, ආර්එස්ඒ : මෙය ධාවනය කිරීමෙන් ලබා ගන්නා
ssh-keygen -t rsaඅතර ලිපිගොනු id_rsa(පුද්ගලික යතුර) සහ id_rsa.pub(පොදු යතුර)
- එස්එස්එච් ප්රොටොකෝලය අනුවාදය 1, ඩීඑස්ඒ : මෙය ධාවනය කිරීමෙන් ලබා ගන්නා
ssh-keygen -t dsaඅතර ලිපිගොනු id_dsa(පුද්ගලික යතුර) සහ id_dsa.pub(පොදු යතුර)
Ssh-keygen ධාවනය කිරීමේදී ඔබට පෙරනිමි පිළිතුරු මත විශ්වාසය තැබිය හැකිය (ඔබ මුරපදයක් ලබා නොදෙන බව අඟවයි). මෙමඟින් සම්පූර්ණ සැකසුම සරල මෙන්ම අනාරක්ෂිත වේ.
Ssh සඳහා විකල්පයක් මඟින් භාවිතා කළ යුතු යතුරු වර්ගය ඔබට නියම කළ හැකිය ; RSA1 යතුරු ssh -1භාවිතා කිරීමට බල කරයි (ප්රොටෝකෝලය අනුවාදය 1), නමුත් RSA හෝ DSA යතුරු පමණක් උත්සාහ කිරීමට ssh ට බල කරයි (ප්රොටොකෝලය අනුවාදය 2). පහත උදාහරණ වලදී, අපි ඔබට වඩා නම්යශීලී බවක් ඇති දුරස්ථ ධාරකයේ RSA1 සහ DSA යතුරු ජනනය කර ස්ථාපනය කරමු . ඔබේ ඩිරෙක්ටරියේ රේඛාව සමඟ වින්යාස ගොනුවක් සෑදිය හැකියssh -2.ssh
Protocol 1,2
මෙමඟින් ssh විසින් RSA / DSA (ප්රොටොකෝලය අනුවාදය 2) ට පෙර RSA1 (ප්රොටෝකෝලය අනුවාදය 1) සම්බන්ධතාවයක් උත්සාහ කරයි .
RSA1 යතුරු භාවිතා කිරීම
remote=user@remotehost # fill in correct user and remotehost names
cd $HOME/.ssh
# create .ssh on remote host if it is non-existing:
ssh $remote 'if [ ! -d .ssh ]; then mkdir .ssh; fi'
# copy RSA1 key:
scp identity.pub ${remote}:.ssh
ssh $remote "cd .ssh; cat identity.pub >> authorized_keys"
DSA යතුරු භාවිතා කිරීම
remote=user@remotehost # fill in correct user and remotehost names
cd $HOME/.ssh
# create .ssh on remote host if it is non-existing:
ssh $remote 'if [ ! -d .ssh ]; then mkdir .ssh; fi'
# copy DSA key:
scp id_dsa.pub ${remote}:.ssh
ssh $remote "cd .ssh; cat id_dsa.pub >> authorized_keys2"
යතුරු ජනනය කිරීමේදී මුරපදයක් භාවිතා නොකළේ නම් ඔබ කළ යුත්තේ මෙයයි. ඔබ දුරස්ථ ssh ධාවනය $ විසින් ඇති සම්බන්ධය පරීක්ෂා ඔබ මුරපදයක් ලබා (ඔබ භාවිතා කිරීමට අවශ්ය විය හැක තොරව පිවිසිය හැකි නම් බලන්න පුළුවන් -1හෝ -2සඳහා විකල්ප ලෙස ssh ). ක්රියා පටිපාටිය, ඔබට පිවිසීමට අවශ්ය ඕනෑම යන්ත්රයක් සඳහා නැවත නැවතත් කළ හැකිය.
ඔබ මුරපදයක් භාවිතා කළේ නම්, ඔබට ssh-agentවිශේෂ කවචයක් ආරම්භ කිරීම සඳහා වැඩසටහන ක්රියාත්මක කිරීමට සිදුවනු ඇත , ඉන්පසු ssh-addඔබේ යතුරු / මුරපද සංයෝජනය ලියාපදිංචි කිරීම sshd. වැඩි විස්තර සඳහා මෙම වැඩසටහන් සඳහා man පිටු බලන්න.
මුරපද රහිත සම්බන්ධතා ස්වයංක්රීය කිරීම සඳහා පිටපතක්: ssh-no-password.sh
#!/bin/sh
# create ssh connections without giving a password
if [ $# -lt 1 ]; then
echo Usage: $0 username@remotehost
exit
fi
remote="$1" # 1st command-line argument is the user@remotehost address
this=$HOST # name of client host
# first check if we need to run ssh-keygen for generating
# $HOME/.ssh with public and private keys:
if [ ! -d $HOME/.ssh ]; then
echo "just type RETURN for each question:" # no passphrase - unsecure!!
# generate RSA1, RSA and DSA keys:
echo; echo; echo
ssh-keygen
echo; echo; echo
ssh-keygen -t rsa
echo; echo; echo
ssh-keygen -t dsa
else
# we have $HOME/.ssh, but check that we have all types of
# keys (RSA1, RSA, DSA):
if [ ! -f $HOME/.ssh/identity ]; then
# generate RSA1 keys:
echo "just type RETURN for each question:" # no passphrase - unsecure!!
ssh-keygen
fi
if [ ! -f $HOME/.ssh/id_rsa ]; then
# generate RSA keys:
echo "just type RETURN for each question:" # no passphrase - unsecure!!
ssh-keygen -t rsa
fi
if [ ! -f $HOME/.ssh/id_rsa ]; then
# generate DSA keys:
echo "just type RETURN for each question:" # no passphrase - unsecure!!
ssh-keygen -t dsa
fi
fi
cd $HOME/.ssh
if [ ! -f config ]; then
# make ssh try ssh -1 (RSA1 keys) first and then ssh -2 (DSA keys)
echo "Protocol 1,2" > config
fi
# copy public keys (all three types) to the destination host:
echo; echo; echo
# create .ssh on remote host if it's not there:
ssh $remote 'if [ ! -d .ssh ]; then mkdir .ssh; fi'
# copy RSA1 key:
scp identity.pub ${remote}:.ssh/${this}_rsa1.pub
# copy RSA key:
#scp id_rsa.pub ${remote}:.ssh/${this}_rsa.pub
# copy DSA key:
scp id_dsa.pub ${remote}:.ssh/${this}_dsa.pub
# make authorized_keys(2) files on remote host:
echo; echo; echo
# this one copies all three keys:
#ssh $remote "cd .ssh; touch authorized_keys authorized_keys2; cat ${this}_rsa1.pub >> authorized_keys; cat ${this}_rsa.pub >> authorized_keys2; cat ${this}_dsa.pub >> authorized_keys2;"
# this one copies RSA1 and DSA keys:
ssh $remote "cd .ssh; touch authorized_keys authorized_keys2; cat ${this}_rsa1.pub >> authorized_keys; cat ${this}_dsa.pub >> authorized_keys2;"
echo; echo; echo
echo "try an ssh $remote"
පිටපත් කළේ: http://folk.uio.no/hpl/scripting/doc/ssh-no-password.html
