คัดลอกมาจากเว็ปไซต์
https://arnondora.in.th/installing-ssh-key/
เพื่อจดบันทึกไว้
Step 1 สร้าง RSA Key บนเครื่อง
ssh-keygen -t rsa
หลังจากที่เรารันคำสั่งด้านบน มันจะมีถามว่าจะใช้ Save ไฟล์ Key ไว้ที่ไหน ถ้าต้องการเติม Path ของ Key ก็ให้เติมลงไปได้เลย แต่ถ้าไม่ก็กด Enter ได้เลย
นอกจาก เราจะมี Key File เพื่อ Login แล้ว เราอาจจะเพิ่ม passphrase เข้าไปเพิ่มได้อีก
Enter passphrase (empty for no passphrase):
passphrase อารมณ์มันเหมือนเราไปเข้ารหัสตัว Key อีกครั้งด้วย passphrase มันเอาไว้ใช้ในสถานการณ์ประมาณว่า ถ้า Hacker ได้ Key File ของเราไป มันอาจจะช่วย เป็นการป้องกัน Hacker ใช้ Key File ของเราอีกชั้นหนึ่ง เพราะว่า ถ้าเราตั้ง passphrase เอาไว้ เวลาเราต้องการใช้ Key File มันจะถาม passphrase เสมอ ทำให้เรามั่นใจได้อีกขั้นนึงเลย หลังจากที่เรา Config อะไรเรียบร้อยแล้ว มันก็จะแสดง Key ของเราขึ้นมา (อะไรประมาณนี้ แต่ล่ะเครื่องอาจจะแสดง Key ไม่เหมือนกัน ถ้าเหมือนกัน ก็บ้าแล้วล่ะ !!!!)
Your identification has been saved in /home/.ssh/id_rsa.
Your public key has been saved in /home/.ssh/id_rsa.pub.
The key fingerprint is:
4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67 demo@a
The key's randomart image is:
+--[ RSA 2048]----+
| .oo. |
| . o.E |
| + . o |
| . = = . |
| = S = . |
| o + = + |
| . o + o . |
| . o |
| |
+-----------------+
จากขั้นตอนที่เราทำไป ตอนนี้เราก็จะได้ Public Key และ Private Key ออกมา โดย Public Key ของเราจะอยู่ที่ ~/.ssh/id_rsa และ Private Key จะอยู่ที่ ~/.ssh/id_rsa.pub (ถ้าเราไม่ได้ไป Config Path อะไรตั้งแต่ตอนที่มันถาม ตอนที่เราสร้าง Key นะ)
Step 2 Copy Key ลงเครื่อง Server
หลังจากที่เราได้ Public Key และ Private Key กันมาแล้วจากขั้นตอน ที่ 1 ในขั้นตอนนี้ เราจะมาทำการ Copy ตัว Public Key ของเราลง Server กัน ในการที่เราจะ Copy Public Key เข้าไป เราจะต้องรันคำสั่ง
cat ~/.ssh/id_rsa.pub | ssh user@example.com "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
จากคำสั่งนี้ มันจะทำการ Copy ไฟล์ Public Key ของเราไปอยู่ใน ~/.ssh/authorized_keys ทางฝั่งเครื่อง Server เองโดยทันที
Optional Step 3 ยกเลิกการ Login ตัว Password
เมื่อเรา Copy Key ของเราลงไปในเครื่อง Server ของเราแล้ว ตอนนี้เราสามารถที่จะ Login โดยการใช้ SSH Key ที่เราสร้างขึ้นมาได้แล้ว (โดยไม่ต้องใช้ Password ในการ Login) ในขั้นตอนนี้มี Optional จะทำหรือไม่ทำก็ได้ นั่นคือการ ไม่ยอมให้ใครหน้าไหน Login ผ่าน SSH ตัว Password อีกต่อไป (ก็ไหน ๆ เราก็มี SSH Key ไว้แล้วนิเนอะ) ก่อนอื่น ให้เราเข้าไปในไฟล์ Config ของ SSH ก่อน โดยการรันคำสั่ง
sudo vim /etc/ssh/sshd_config
ในไฟล์ที่เราเข้าไป มันจะมีอยู่บรรทัดนึงเขียนว่า PermitRootLogin ให้เราแก้ ทั้งบรรทัดข้อความข้างล่างแทน เพื่อไม่ยอมให้ Login ผ่าน Password อีกต่อไป
PermitRootLogin without-password
ไม่มีความคิดเห็น:
แสดงความคิดเห็น