[linux] 利用 ssh-keygen 建立不須密碼登入的 ssh 用戶

當我們使用 scp 及 rsync 等這類備份工具時,由於登入遠端伺服器時,需要透過互動式的介面做密碼登入。 若我們希望透過 crontab 等排程工具做定時備份時,無法透過互動式的介面登入遠端伺服器。 因此,我們必須設法透過 ssh 的公私鑰機制,設定彼此信任後,將可不須密碼登入。 由於 ssh 是透過公私鑰機制加密彼此間的連線,因此我們可以透過 ssh-keygen 產生公私鑰來設定信任的使用者與主機 假設我們現在希望從 A 主機 camel 用戶 登入=> B 主機 penny 用戶 前提是你要有 A主機 camel 用戶帳密及 B 主機 penny 用戶帳密(……廢話XD) 然後B主機 ssh 設定(/etc/ssh/sshd_config)必須要有開啟可以使用自製的信任公鑰登入   A 主機 camel 用戶,利用 ssh-keygen 產生兩把鑰匙(公私鑰) 預設會以 RSA 加密產生公私鑰 Enter file in which to save the key (/home/camel/.ssh/id_rsa): […]

Continue reading


[ssh] putty、pietty 開 ssh tunnel 瀏覽BBS、網頁及FTP服務

時常在公司或學校或私人機構的機器,通常會設置防火牆或連入設定。 大多時候,或許大家習慣連 VPN server去做存取內部機器的方法,但 vpn.cs.ccu.edu.tw 有時候真的太多人在濫用了XD 連 Stackoverflow 都被弄到擋掉…… 因此這邊介紹如何使用pietty、putty 開 ssh tunnel,以及利用這個 tunnel 做一些應用。  開啟 pietty、putty,若為 pietty 請勾選紅框 “putty模式” 輸入你擁有登入權限的主機 設定 ssh tunnel 使用的本機 port及相關設定 這邊的設定根據應用有所不同 BBS 以台大批踢踢實業坊為例 瀏覽器、ftp (filezilla為例) PS. 一定要記得按下 Add ,再 open 登入 設定 proxy ,使用 SSH tunnel 連線 BBS(以 PCMan 為例) 在位址輸入 localhost:{ 你剛剛開的port } ,如果是網頁版(PCMan combo),則為 telnet://localhost:{ 你剛剛開的port } […]

Continue reading