免密碼!透過 SSH 公開金鑰認證登入 Linux server
這篇文章紀錄如何使用 SSH 金鑰認證 ssh 連線,省去輸入密碼的動作。
Step 1. 建立 SSH key (如果已經有想用的 key 可以跳過此步驟)
如果還沒有 SSH key,可透過 ssh-keygen 工具快速建立一組。
ssh-keygen -t rsa -N "" -f ~/.ssh/my_key
-t使用 RSA 加密演算法 加密。-f指定金鑰的檔名。-N指派空的 passphrase 以後使用此金鑰進行認證的時候就不必輸入密碼。
這個指令會產生兩個檔案:
my_key: 私密金鑰(private key),相當於密碼本人,需要妥善保管它。my_key.pub: 公開金鑰(public key),這是可以對外公開的資訊,接下來要把它放在遠端的 Linux server 供認證之用。
Step 2. 將公開金鑰加入到 server 端的信任清單
這邊要把公開金鑰的內容放到 server 上的 ~/.ssh/authorized_keys 檔案內。
Option 1. 使用
ssh-copy-id複製指定的公鑰到 server:ssh-copy-id -i ~/.ssh/id_rsa.pub user@host-address-i: 僅複製指定的公鑰,如果不使用-i選項,預設會將~/.ssh資料夾內所有的公鑰都複製過去。
Option 2. 使用
cat指令複製公鑰:pub_key=$(cat ~/.ssh/my_key.pub) target='~/.ssh/authorized_keys' ssh user@host-address "mkdir -p ~/.ssh; grep -w $target -e $pub_key || cat >> $target < $pub_key"- 如果 server 沒有
~/.ssh資料夾的話,mkdir -p ~/.ssh;會先建一個。 - 為避免加入重複的金鑰,我用
grep做正則匹配 server~/.ssh/authorized_keys的內容,如果有更好的作法還請留言讓我知道一下,大感謝!
- 如果 server 沒有
最後測試一下 ssh 連線, 從此以後就不用再打密碼登入 server 囉!
References
- BSD General Commands Manual
- GNU User Commands manual
- RSA 加密演算法 - Wikipedia
- Automating “enter” keypresses for bash script generating ssh keys - Stack Overflow