วันนี้ลองทำ SSH แบบ Login ด้วย Private Key ดูเลยเอามาลงไว้กันลืม
- ขั้นแรก Genkey ด้วยคำสั่ง
# ssh-keygen -t dsa -N "passphrase" -C "comment" -f ~/.ssh/identity
PassPhrase ไม่ใส่ก็ได้ถ้าไม่อยากให้มันถามตอนเอาไปใช้แต่จะไม่ค่อยปลอดภัย
- เอา File ~/.ssh/identity.pub ไปใส่ใน Server ที่ต้องการ SSH เข้าไปใช้งาน
# scp ~/.ssh/identity.pub username@server.com:.ssh/authorized_keys2
ตัวอย่างจะใช้เฉพาะ SSH Protocol version 2 นะครับถ้าเป็น Version 1 เอาเลข 2 ออก
- อย่าลืมเปลี่ยน Mode ให้เฉพาะเราเท่านั้นที่อ่านได้ทั้ง 2 ไฟล์
# chmod 600 ~/.ssh/identity
# chmod 600 ~/.ssh/authorized_keys2
- ทดสอบด้วยการลอง SSH เข้าไปดู
# ssh server.com
ถ้าใส่ PassPhrase เอาไว้มันจะถามหาก็ใส่เข้าไป
- โย่ ^_^
สำหรับประโยชน์หลักๆเลยก็เพิ่มความปลอดภัยให้กับระบบ SSH ขึ้นไปอีก 1 ขั้น
อีกอย่างก็แฮะๆ ถ้าไม่ใส่ PassPhrase ก็ไม่ต้องใส่ Password งัย (แล้วก็ลืมประโยชน์ของข้อแรกไปซะ -_-')
Monday, October 25, 2004 at 20:25