站長新書 站長開講 首頁 最新文章 站長著作及審校 FreeBSD 筆記 Linux 筆記 Windows 筆記 虛擬化筆記 網管人雜誌 遊山玩水 關於本站
站長新書 VMware vSphere ICM 團購開跑了!!

Unit3-Securing Data

Lab

Lab1. 設定 SSH key with no passphrase

Server1 主機利用 SSH 方式登入 Client 主機不用打密碼,產生的 SSH Key 未使用密碼進行保護,在 Server1 上設定資訊如下

 #ssh-keygen -t dsa                                              //產生 .ssh/id_dsa 及 id_dsa.pub (man ssh-keygen)
 #ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.0.100                 //將 Public Key 複製到 Client 主機 IP 為 192.168.0.100
 root@116.50.43.82's password:

密碼輸入正確後會將 Server1 端的 id_dsa.pub 複製到 Client 並自動改名為 authorized_keys,當然你也可以手動用 scp 複製然後改名 (man ssh-keygen),完成上述設定後以後從 Server1 主機利用 SSH 方式登入 Client 主機便不用再打密碼

 [root@server .ssh]# ssh 192.168.0.100                           //從 Server1 主機 SSH 欲登入 Client 主機      
 Last login: Sun Nov  8 10:03:34 2009 from server1.example.com   //不用密碼即可登入
 [root@client ~]#                                                //成功登入 Client 主機

Lab2. SSH key with passphrase

Server1 主機利用 SSH 方式登入 Client 主機不用打密碼,產生的 SSH Key 有使用密碼進行保護,在 Server1 上設定資訊如下

 #ssh-keygen -t dsa                                             //產生時有輸入 passphrase 來保護 SSH Key
 #eval $(ssh-agent)                                             //啟動 ssh-agent
 Agent pid 18234
 #ssh-add                                                       //ssh-agent 有啟動成功此指令才可順利執行
 Enter passphrase for /root/.ssh/id_dsa:                        //輸入剛才設定的密碼
 Identity added: /root/.ssh/id_dsa (/root/.ssh/id_dsa)
 #ssh-copy-id -i id_dsa.pub client                              //把 ssh key 複製到 client 端
 #ssh client                                                    //雖然 ssh 有使用 passphrase 保護,但仍可直接登入

但 ssh-add 為 By Session (所以另開視窗就無效) 如下列,另開視窗再次登入 Client 便會詢問 Passphrase (自動化機制受到干擾),若你輸入錯誤的話代表 SSH Key 無效,所以換詢問 Client 主機密碼

 #ssh client
 Enter passphrase for key '/root/.ssh/id_dsa':                 //輸入正確順利登入 client
 Last login: Sun Nov  8 10:33:34 2009 from server1.example.com
 #ssh client
 Enter passphrase for key '/root/.ssh/id_dsa':
 Enter passphrase for key '/root/.ssh/id_dsa':
 Enter passphrase for key '/root/.ssh/id_dsa':                 //三次輸入錯誤 (表示 ssh key 無效)
 root@client's password:                                       //換問 Client 密碼
 Last login: Sun Nov  8 10:35:07 2009 from server1.example.com

Lab3. 設定 SSH Tunnel with VNC

Client (VNC Client) 再本機 Listen port 6000 然後連到遠端 (VNC Server Port 6000)

 #ssh -L 6000:server:6000 server
 #vncviewer localhost:6000
Go To Oddmuse OrgGo To FreeBSD OrgCreative Commons 2.5 Taiwansitestates.com