然後把 id_dsa_pub 的內容 append 到 server 的 loging-username home folder 的 .ssh/authorized_keys 裡。
以 charles@testserver.com 來說,就是 append 到 testserver.com 的 /home/charles/.ssh/authorized_keys
這樣以後 ssh 或 scp charles@testserver.com 都不需要輸入 password 了。
ref: http://www.hostingrails.com/HowTo-SSH-SCP-without-a-password
在client 端產生 public/private key pair:
$ ssh-keygen -t dsa
如果都用enter回答,產生的 key 會放在 ~/.ssh 下
copy public key 過去 server
$ ssh-copy-id -i ~/.ssh/id_dsa.pub user@'server-ip'
如果client 端 重新run了一次 keygen,這樣 public private key 又對不起來。 連到這個client 的 pc 會出現:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
2b:92:13:c5:e5:42:e5:6b:d3:41:d0:84:48:03:7c:73.
Please contact your system administrator.
Add correct host key in /home/charles-chang/.ssh/known_hosts to get rid of this message.
Offending key in /home/charles-chang/.ssh/known_hosts:6
RSA host key for 192.168.4.25 has changed and you have requested strict checking.
Host key verification failed.
這樣,要請發生fail的 pc 作刪除 host的動作:(remove)
ssh-keygen -R 192.168.4.25
再重新連線有時候發現沒效,到 /var/log/auth.log 看一下,寫:
Authentication refused: bad ownership or modes for directory /home/charles-chang發現 這個目錄 g 有 w, 所以改掉 (dwxr-xr-x) 之後就 OK 了。
沒有留言:
張貼留言