Try   HackMD

如何使用 SSH 私鑰進行 ssh 連線

準備金鑰

你可以在本機端產生金鑰, 然後將公鑰 (public key) 上傳到 server.
或者也可倒著做, 在 server 產生金鑰, 將私鑰 (private key) 下載下來, 並刪掉 server 上的私鑰.

下面是在本機產生金鑰. 在主機產生金鑰請自行腦補.

建立金鑰

先在本機端使用 ssh-keygen 指令建立金鑰 (open-ssh 套件, win10 裡應該有):

ssh-keygen

請依照指令提示輸入要建立的金鑰檔名 (ssh-keygen 會將金鑰建立在當前目前目錄下. 或直接按 Enter 也行, 檔名及位置則如提示):

Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\user001/.ssh/id_rsa):

輸入保護私鑰用的密碼, 直接按 Enter 表示私鑰檔不加密.

Enter passphrase (empty for no passphrase):
Enter same passphrase again:

完成建立出現的訊息:

Your identification has been saved in svr_xxx.
Your public key has been saved in svr_xxx.pub.
The key fingerprint is:
SHA256:3UJS9bgwPVqoIsRajmRUTcL6YOWFmapzJvDDR/JAcow user001@myWin10
The key's randomart image is:
+---[RSA 2048]----+
| o.oo*.   ...    |
|E.+.*.o  . o o   |
| +o=+.  . = = .  |
|.oB*o    = * o   |
|.=oBo . S + o    |
|+ * +. .   .     |
| = o             |
|                 |
|                 |
+----[SHA256]-----+

此時會產生二個檔案, 一個公鑰 ("svr_xxx.pub") 另一個是私鑰 ("svr_xxx"), 如果輸入的檔名是 svr_xxx.

複製公鑰到遠端 linux 主機

可以使用下列指令一氣呵成: 登入 linux 主機, 並將自己的公鑰上傳到主機上的正確位置上. (請將 svr_xxx.pub, host_name 以及 user_name 改成自己的公鑰檔名, linux 主機名稱 (或者是 ip) 及登入的帳號):

cat svr_xxx.pub | ssh user_name@host_name "mkdir ~/.ssh && cat >> ~/.ssh/authorized_keys"

第一次設定也可以用 scp 指令, (上面的作法用於 authorized_keys 裡已經有其他內容了, 使用 scp 指令會把原有的內容覆蓋掉了)
scp svr_xxx.pub user_name@host_name:~/.ssh/authorized_keys

修改遠端 linux 主機 sshd 的設定

確認 sshd 的設定

確認遠端 linux 主機的 sshd 設定:

$ sudo vi /etc/ssh/sshd_config
  • 確認設定檔裡有開啟金鑰認證登入 
    ​​​​PubkeyAuthentication yes
  • 確認裡面有設定可用的公開金鑰檔名及位置: 
    ​​​​AuthorizedKeysFile  .ssh/authorized_keys
  • 第一次設定請先略過關閉密碼認證登入, 直接重啟 sshd. 等確定可以用私鑰連線之後再進行.
  • 如果沒有修改 sshd_config 的設定, 就不需要重啟 sshd.

關閉密碼認證登入

我們甚至也可以設定關閉密碼認證登入, 只允許金鑰認證

PasswordAuthentication no
PubkeyAuthentication yes

上面關閉密碼認證登入的動作請在確認可以用私鑰成功登入主機之後再進行.

重啟 sshd

設定修改完成之後, 重啟 sshd.

  • RHEL/CentOS 用戶請用以下指令 
    ​​​​$ sudo sysemctl restart sshd
  • Ubuntu 用戶 
    ​​​​$ sudo sysemctl restart ssh

使用私鑰登入遠端主機

使用 ssh 連線

ssh 連線時指定私鑰檔.

ssh -i "svr_xxx" user_name@host_name

此時應該可以不必輸入密碼就直接連上主機.

修改本機端 ssh 設定

連線測試成功之後, 可修改家目錄下的 .ssh/config 將使用私鑰的設定加到設定裡.

Host 192.168.33.10
  User user_name
  IdentityFile ".ssh/private_key/svr_xxx"

Host host_name
  HostName 192.168.33.10
  User user_name
  IdentityFile ".ssh/private_key/svr_xxx"

.ssh/config 檔裡面是遠端主機的相關設定, 如: ip 地址, 使用哪一個帳號等等

  • Host: 輸入的是我們在 ssh 指令輸入的主機代號 (不一定是主機域名, ip 也可以, 甚至同一部主機我們需要以不同的帳號連進去時, 也可以自己取一個代號)
  • User: 則指定連線這部主機時用什麼用戶帳號
  • Port: 指定這部主機的 SSH port 號碼.
  • HostName: 則是輸入 DNS 域名, 或者直接輸入 ip 地址 (如果沒有 DNS 可以幫你 name 轉 ip 時. 例如: 區域網路 (LAN) 中的主機或者自己肚子裡的 VM).
  • IdentityFile: 指定私鑰檔 (private key) 的位置.

設定二組代號是方便我們用主機名字 (host_name) 或 ip address (192.168.33.10) 都可以自動使用私鑰

使用 putty 或者其他軟體 mobaXterm 都有類似的設定, 請自行類推.

tags: ssh, private key, ssh server settings, ssh 主機設定, 使用私鑰連線 ssh
Last changed by 
MagicJackTing
3
5
17692

Read more

Install CentOS8 on Win10 WSL2

Install Win10 WSL2 and CentOS8 distro :::danger 注意: 啟動 Windows 10 WSL2 (或是 WSL) 功能, 會使需要獨佔 Hypervisor 的應用程式 (如: v5 版的 VirtualBox, WMware WorkStation Player, 或 Pro v15.5 以前的) 無法啟動. 甚至目前 VirtualBox (v6.1.14) 雖然可以執行已安裝好的 VM, 但是用來安裝全新的 CentOS8 VM 依然會有錯誤產生, 無法完成 VM 安裝. ::: :::warning Update (2020/11/05): VirtualBox v.6.1.16 已經可以在 WSL2 啟動的狀態下順利完成 CentOS8 (8.2.2004). VMWare Workstation 16 Player (16.0.0) 也 OK 了.

Sep 20, 2021
Windows Terminal's Settings for Git Bash and SSH

Windows Terminal's Settings for Git Bash and SSH Windows Terminal 是 Windows 10 的一個免費 APP, 可以從 Microsoft Store 下載取得. 它自動認得 WSL 裡安裝的 Distro, 看起來相當不錯. 不過卻少了 git for windows 的 Git Bash, 和 SSH 的設定. 以下是如何設定讓它也可以直接啟動 Git Bash, 和直接用 SSH 連上特定的主機. 加入 Git Bash (git for windows) 設定 使用快速鍵 ctrl+, 開啟設定, 或者由 v 圖示 --> 設定 進入設定. :::info 這裡建議大家安裝 VS Code, 並將 .json 檔預設的 '開啟檔案' 程式設定為 VS code. 如果已經被其他程式註冊了, 也可以經由變更 .json 檔的預設 '開啟檔案' 的程式將它改成使用 VS Code 來開啟. (點選任意的 .json 檔, 按下滑鼠右鍵, 再點選 '內容(R)' 即可開啟變更設定頁面).

Apr 25, 2021
Tensorflow GPU

在 Windows 平台上啟用 GPU 加速 Tensorflow 使用 Windows 原生環境 適用環境: Python for Windows Python 版本 3.8.x (3.8.6, 3.8.7 tested) 3.9.0, 3.9.1 目前 tensorflow 不支援, 無法完成 tensorflow 安裝 安裝在 Python for Windows 原生橂組 venv 開設的 python 虛擬環境 其他非 andconda for Windows 開設的 python 虛擬環境

Feb 9, 2021
Read more from MagicJackTing
Published on HackMD