SSH 加密連線(免密碼登入)
- You do not have permissions to view this page - please try logging in.
應用:
- 使用 rsync 指令同步兩地的主機的不同目錄
主機 A 定期執行 rsync 指令,將本地目錄的檔案同步到遠端主機 B 的目錄。 - Nagios 主機監控另一台 Oracle DB 主機
主機 A 是 Nagios 監控主機
主機 B 是 Oracle DB
在主機 B 上要能遠端執行 主機 A 的 Oracle 相關指令
在 主機 A)
建立金鑰檔
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (<your-home-dir>/.ssh/id_rsa): 按 Enter
Enter passphrase (empty for no passphrase): 按 Enter
Enter same passphrase again: 按 Enter
以上指令會產生兩個檔案
- Private Key: id_rsa
- Public Key: id_rsa.pub
chmod 0600 <your-home-dir>/.ssh/id_rsa
NOTE:將 id_rsa.pub 複製到 主機 B 。
在主機 B)
將 id_rsa.pub 複製到 .ssh 目錄
cd ~/.ssh mv id_rsa.pub host-A-hostname.pub cat host-A-hostname.pub >> authorized_keys chmod 0700 ~/.ssh chmod 0640 authorized_keys
NOTE:
如果 .ssh 目錄裡已經有 authorized_keys 檔案,可以另存一個檔名加上 2,例如 authorized_keys2
測試連線
ssh <remote-userA>@<remote-hostA-name>
不需要輸入密碼就可以登入。
延伸閱讀
- 用密碼保護 SSH Key 檔 - Manage SSH Key File With Passphrase
Powered by MindTouch Core