วันนี้ลองทำ SSH แบบ Login ด้วย Private Key ดูเลยเอามาลงไว้กันลืม

• ขั้นแรก Genkey ด้วยคำสั่ง # ssh-keygen -t dsa -N "passphrase" -C "comment" -f ~/.ssh/identity PassPhrase ไม่ใส่ก็ได้ถ้าไม่อยากให้มันถามตอนเอาไปใช้แต่จะไม่ค่อยปลอดภัย
• เอา File ~/.ssh/identity.pub ไปใส่ใน Server ที่ต้องการ SSH เข้าไปใช้งาน # scp ~/.ssh/identity.pub username@server.com:.ssh/authorized_keys2 ตัวอย่างจะใช้เฉพาะ SSH Protocol version 2 นะครับถ้าเป็น Version 1 เอาเลข 2 ออก
• อย่าลืมเปลี่ยน Mode ให้เฉพาะเราเท่านั้นที่อ่านได้ทั้ง 2 ไฟล์ # chmod 600 ~/.ssh/identity # chmod 600 ~/.ssh/authorized_keys2
• ทดสอบด้วยการลอง SSH เข้าไปดู # ssh server.com ถ้าใส่ PassPhrase เอาไว้มันจะถามหาก็ใส่เข้าไป
• โย่ ^_^

สำหรับประโยชน์หลักๆเลยก็เพิ่มความปลอดภัยให้กับระบบ SSH ขึ้นไปอีก 1 ขั้น อีกอย่างก็แฮะๆ ถ้าไม่ใส่ PassPhrase ก็ไม่ต้องใส่ Password งัย (แล้วก็ลืมประโยชน์ของข้อแรกไปซะ -_-') Monday, October 25, 2004 at 20:25