如何加入使用者的 ssh 金鑰到 ubuntu 伺服器

-

注意事項

  • 金鑰名稱可保持 id_rsa.開頭,eg. "id_rsa.target_device",以後使用上比較直覺
  • -C: 註解基本上人物是必需,至少知道是誰的金鑰,伺服器管理員好管理。也可以視情況加入是哪一台電腦、在哪一個位置等等

環境

  • 自己電腦:MacOS 14.4.1
  • 伺服器電腦:Ubuntu 24

查詢自己電腦是否已有金鑰

ls -alt ~/.ssh
如果看到 id_rsa 和 id_rsa.pub 這兩個檔為一組,則表示已存在至少一組金鑰。pub是公鑰,另一個是私鑰。

沒有金鑰的,要先產出一組

ssh-keygen -t rsa -b 4096 \
  -f ~/.ssh/YOUR_ID_RSA_FILE_NAME \
  -C "your_email@example.com"
  • -f: 設定要產出金鑰的檔案位置跟檔名
  • -C: 該公鑰文件裡最後面會留下的註解,至少要方便辨別是哪位使用者的
接下來要輸入你想設定的密碼。以後方便不用打密碼的話,直接 Enter 
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):
這樣就有一組金鑰了

把剛產出的公鑰加入到伺服器未來要登入的帳號

如果你的伺服器支援 ssh-copy-id,這是最簡單的方法:

ssh-copy-id -i ~/.ssh/YOUR_ID_RSA_FILE_NAME.pub -p 22 \
  YOUR_SERVER_ACCOUNT@SERVER_IP_OR_ADDRESS
  • -i: 要上傳的檔案來源位置
  • -p: 伺服器監聽的 ssh port,預設是 22
輸入遠端電腦帳號的密碼,正確的話會長類似這樣: 
Number of key(s) added:        1

Now try logging into the machine, with:   "ssh -i ~/.ssh/YOUR_ID_RSA_FILE_NAME -p 22 'YOUR_SERVER_ACCOUNT@SERVER_IP_OR_ADDRESS'"
and check to make sure that only the key(s) you wanted were added.
公鑰會存在伺服器該帳號的 ~/.ssh/authorized_keys

不靠套件,手動加入公鑰的話:

cat ~/.ssh/YOUR_ID_RSA_FILE_NAME.pub | ssh -i YOUR_ID_RSA_FILE_NAME YOUR_SERVER_ACCOUNT@SERVER_IP_OR_ADDRESS 'cat >> ~/.ssh/authorized_keys'
如果伺服器的 authorized_keys 不存在,請建立該檔,並給正確權限: 
touch ~/.ssh/authorized_keys
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
再做一次加入公鑰的步驟

登入 terminal

ssh -i ~/.ssh/YOUR_ID_RSA_FILE_NAME -p 22 'YOUR_SERVER_ACCOUNT@SERVER_IP_OR_ADDRESS'

遇到問題的話,可在伺服器端確認伺服器是否正在執行 ssh server

sudo systemctl status ssh
沒有的話,安裝: 
sudo apt install openssh-server

留言

張貼留言

這個網誌中的熱門文章

電話線四芯或二芯(4C或2C)的差別

-
日常用的電話線就是電話的進戶線。常見的電話線都是平行的兩路電纜,其材質一般為銅、鐵、鋁,少數的關鍵性線路會鍍錫、鍍銀。市場上所售的電話線有4芯和 2芯之分,四芯電話線就是有四根內芯。四芯電話線接的時候只需將中間兩根線一樣顏色就行,不用區分極性。但是在電信機房中,因為電話線需要捆綁寬頻,所以 分為AB線。正規廠家生產的四芯電話線都是一根白一根色線,那麼白就為A線,色線為B線。 四芯電話線知識 四芯電話線接二芯怎麼接 我買來的電話線是四芯的,可家裡的電話線是二芯的,四芯的電話線顏色和...直接接中間那倆條就可以了,沒有特殊的要求 ...這裏根本沒有必要對上顏色 http://zhidao.baidu.com/question/161464142.html?an=0&si=11 關於電話線剝皮的長度~ [論壇存檔] - 第4頁- PCZONE 討論區 例如一條2P 的電話線,藍黃綠紅4芯,藍黃是一對而綠紅是一對,但是藍黃 ... 中華電信用的2P(2對)電話線就是星絞的,不管是藍黃綠紅,或是4芯黑皮的 ... http://www.pczone.com.tw/vbb3/archive/t-153032-p-4.html 用網路線做電話線?? 用網路線做電話線是可以, 只是你要考慮一下阻抗的問題吧 原則上也是橘白,橘,綠白,綠 去B&Q或光華商場買四芯的水晶頭跟夾頭的工具 把四色線放入四芯水晶 http://tw.knowledge.yahoo.com/question/question?qid=1405120810059 電話線兩芯和四芯有什麼不同??? 簡單的說,一般家用電話使用兩芯的電話線,而使用公司內小型交換機的商用電話則使用四芯或是六芯的纜線,額外的線路可以提供分機額外的電源及控制功能。RJ-11的黑紅 http://tw.knowledge.yahoo.com/question/question?qid=1105050104267 請問二芯和四芯的電話線有什麼差別???可以通用嗎?? 我發覺家裡電話機的接頭好像是二芯的,因為原本的線太髒了,我就重新買一條,結果買到的四芯的,一接上去,好像也是可以用耶,那麼二芯的和四芯的到底有什麼差別呢?2心與4心的都可以通用,所以你不必擔心 http://tw.knowledge.yahoo.c...
Read more »

開機自動執行 Google Chrome App on Mac OS X

-
圖片
找到你電腦裡的 chrome app,在想開機自動啟動的 chrome app 上點右鍵選「Get Info」,路徑 eg. /Users/Ca/Applications/Chrome Apps/Google Keep - notes and lists.app 複製這一串亂碼英文 執行內建的應用程式 Automator ,選「Application」 拖曳 "Run Shell Script" 至右方視窗 在這對話框內輸入,以下是自動同時執行兩個 app 的例子: (/Applications/CaMacApps/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --profile-directory=Default -- app-id= afhcomalholahplbjhnmahkoekoijban ) & (/Applications/CaMacApps/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --profile-directory=Default -- app-id= anotherchromeappidnmahkoekoijban ) & PS. app-id 要換成剛剛複製的英文亂碼; Google Chrome.app 要指向你自己的位置路徑; 同步啟動 app 用 & 、要按照順序執行的話改為 && 。 存檔後,再到 System Preferences > Users & Groups > Login Items ,把剛剛存檔的 app 加進來後,開機時就會執行這個 app。 參考資料: Launching a Google Chrome App on system startup in Windows or OSX
Read more »

RPi 作業系統的 ntp service 相關

-
查詢系統的自動同步時間服務 $ sudo systemctl status ntp.service  # 是否正常執行中 $ sudo systemctl stop ntp.service  # 停止 $ sudo systemctl start ntp.service  # 執行 $ sudo systemctl restart ntp.service  # 重新執行 $ sudo systemctl disable ntp.service  # 停用 $ sudo systemctl enable ntp.service  # 啟用 查詢 ntp 設定檔 $ cat /etc/ntp.conf # 使用 chronyd 的話 $ cat /etc/chrony/chrony.conf # 或是 $ less /etc/ntp.conf  # note: press q to exit 也可以使用以下命令直接查詢正在使用的 NTP 伺服器。這會向 NTP 伺服器發送查詢並顯示響應 $ ntpd -pdn # 使用 chronyd 的話 $ chronyc sources 修改 ntp 設定檔 $ sudo nano /etc/ntp.conf 加進多個 pool pool 1.tw.pool.ntp.org iburst pool 2.pool.ntp.org  iburst pool 0.tw.pool.ntp.org iburst pool 0.asia.pool.ntp.org iburst ntp service 路徑位置 $ sudo nano /lib/systemd/system/ntp.service 標案內容 [Unit] Description=Network Time Service Documentation=man:ntpd(8) After=network.target Conflicts=systemd-timesyncd.service [Service] Type=forking # Debian uses a shell wrapper to process /etc/default/ntp # and select DHCP-provided NTP...
Read more »