SSH Public Key Authen พอกันทีกับการพิมพ์รหัสเข้า SSH
ใครสงสัยว่ามันคืออะไร ลองไปอ่านที่นี่ดูนะครับ ถ้าให้เล่าแบบย่อๆก็เป็นการทำให้เรา ssh เข้าไปได้โดยไม่ต้องใส่รหัส จริงๆมันมีเรื่องความปลอดภัยด้วย ตามไปอ่านดูในลิ้งค์ที่ให้ไว้ละกัน มาพูดถึงวิธีสร้างคีย์แล้วเอาไปใส่ server กันดีกว่า
เอาบน Windows ก่อนนะครับ บน Linux ทำง่าย เดี๋ยวค่อยว่ากัน
เริ่มจาก ลง PuTTYgen ถ้าติดตั้ง PuTTY ไว้แล้วก็เรียกได้จาก Start > All Programs > PuTTY > PuTTYgen จะเห็นหน้าตาแบบนี้
ไม่ต้องคิดมาก กระแทกปุ่ม Generate ทันที แล้วเอาเมาส์วนๆในหน้าต่างสักพัก มันจะ random key มาให้ ใส่ comment ตามใจชอบแล้วกด Save private key ซะ อย่าลืมก้อปจดตัวอักษรยึกยือๆในช่อง Public key for pasting… ไว้ด้วยนะครับ
เปิดโปรแกรม PuTTY ไปที่ Connection > Data ใส่ Auto-login username เป็น username ที่เราจะใช้เข้า
ไปที่ Connection > SSH > Auth แล้วเลือก Private key ที่เราเซฟไว้เมื่อกี้
กลับไปหน้าแรก กรอก IP/Port สำหรับต่อให้เรียบร้อย เสร็จแล้วตั้งชื่อที่เราอยากตั้งในช่อง Saved Sessions แล้วกด Save
กด Open ก็จะเป็นการเข้า SSH ตามปกติ ตอนนี้ยังต้องใส่รหัสอยู่นะ
เสร็จแล้วสร้างโฟลเดอร์ .ssh (mkdir .ssh) แล้วเข้าไปสร้าง(หรือแก้)ไฟล์ .ssh/authorized_keys เสร็จแล้วเอา Public key for pasting … ที่ก้อปไว้ตอนแรกมาแปะลงไป บางทีอาจมีไฟล์นี้อยู่แล้วก็ช่างมัน ใส่ไปในบรรทัดต่อไปเลย
ออกมาแล้วลองเปิด PuTTY แล้วดับเบิลคลิกไอ้อันที่เราเซฟไว้เมื่อกี้ มันจะไม่ถามรหัสเราอีกแล้ว สังเกตจากบรรทัดที่ 2 จะมีบอกว่ากำลังใช้ Public key authen อยู่
ถ้าอยากให้ปลอดภัยกว่านี้หน่อย ก็ใช้ PuTTYgen ตั้งรหัส Private key ของเราซะ เวลา Login มันก็จะถามรหัสของ Key เวลาเปลี่ยนรหัสก็เปลี่ยนแค่ที่ Key ไม่ต้องมานั่งเปลี่ยน server ทุกเครื่อง
สำหรับวิธีบน Linux อันนี้ง่าย อธิบายได้ด้วยรูปเดียว
เคสนี้เราต้องการต่อจากเครื่อง Enceladus ไปยังเครื่อง Opteron (158.108.34.34) ลองดูรูปแล้วอ่านตามนะครับ
เริ่มจากเครื่องเรา สั่ง ssh-keygen กด enter รัวๆ แล้วสั่ง ssh-copy-id username@destination username กับ destination แก้ให้ถูกต้องด้วย มันจะถามรหัสทีนึง แค่นี้ก็เรียบร้อย
เสร็จแล้วลองทดสอบด้วยการต่อไปที่เครื่องนั้น มันก็จะไม่ถามรหัสเราอีกแล้ว
ป.ล. จริงๆมีอีกทางคือใช้ Pageant ที่อยู่ในชุดของ PuTTY ถ้าบน Linux ก็ใช้ ssh-agent ถ้าใครสนใจลองไปหาอ่านดูละกันครับ
about 1 year ago
โอ้เจ๋งไว้เดี๋ยวทำมั่ง
about 1 year ago
จาก linux ไป linux ใส่ไฟล์ known_hosts ได้เลยนะ
about 1 year ago
ไม่รู้จะไปขอบคุณไว้ที่ไหนดีค่ะ ขอขอบคุณไว้ที่คอมเมนต์ของเอนทรีนี้ละกันนะคะ
ขอบคุณมากๆ สำหรับความช่วยเหลือค่ะ ^____^
about 1 year ago
มารายงานผลค่ะ ว่าทำตามวิธีที่คุณบอกเลยค่ะ แล้วก็ไม่สำเร็จ ก็เลยเอาไปให้เพื่อนสแกนให้(ตามที่คุณบอก too
)
เพื่อนบอกว่าเจอไวรัส 4 ตัว ก็เลยลบไป จริงๆ แล้วเปิดในเครื่องเพื่อนอะโฟลเดอร์มันไม่หายด้วยค่ะ ตั้งแต่ก่อนสแกนเลย T.T
พอเอามาเปิดเครื่องเรา(ตอนที่ลบแล้ว) มันก็ยังมองไม่เห็นโฟลเดอร์นั้นอยู่ดีค่ะ ตอนนั้นเลยหมดปัญญา ลองทำวิธีตามกระทู้นั้นไปเลยค่ะ แล้วก็เลยสแกนไวรัสเครื่องตัวเองด้วย ได้ผลเป็นไงไม่รู้เพราะตื่นขึ้นมาแล้วเผลอกดปิดไป – -”
(ชีวิตเต็มไปด้วยไวรัสเลย สงสัยซักวันเครื่องคงเจ๊ง แหะๆ ^^”) ยังไงก็ขอบคุณมากนะคะ
about 10 months ago
ดีๆ เดี๋ยวเอาไปลองใช้กับ IOS 15.0 ดีกว่า มัน Support แล้ว
about 6 months ago
Thanks ^^
about 4 weeks ago
โอ่ว!! เยี่ยมเลยครับ ขอบคุณมากๆเลยครับที่แนะนำทำให้ชีวิตง่ายขึ้นเยอะเลย ^.^