ditsoft

เข้าสู่ระบบจัดการข้อมุล



ไม่ต้องใช้ Password สำหรับ SSH และ SCP สำรองข้อมูลตามเวลา

ทำให้เครื่อง server สองเครื่องส่งข้อมูลให้กันโดยไม่ถามรหัสผ่าน เพื่อการสำรองข้อมูล ตามเวลา

1) ขั้นแรกต้องสร้ง private และ public key สำหรับผู้ใช้ที่ต้องการก่อนเช้านadminบนเครื่อง server1

admin@server1:~$ ssh-keygen

Generating public/private rsa key pair.

Enter file in which to save the key (/home/admin/.ssh/id_rsa):

Created directory '/home/admin/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/admin/.ssh/id_rsa.

Your public key has been saved in /home/admin/.ssh/id_rsa.pub.

The key fingerprint is:

7g:28:ab:bd:d7:8r:14:83:78:bb:dd:3h:6h:r5:12:45

 admin@server1:~$cd .ssh

admin@server1:~/.ssh$ ls -l

total 3

-rw------- 1 admin admin 1675 Nov 10 22:19 id_rsa

-rw-r--r-- 1 admin admin 404 Nov 10 22:19 id_rsa.pub

admin@server1:~/.ssh$

2) Copy  public key เป็นชื่อใหม่สำรองไว้ 

admin@server1:~/.ssh$ cp id_rsa.pub server1_rsa.pub

admin@server1:~/.ssh$ ls -l

total 4

-rw------- 1 admin admin 1675 Nov 10 22:19 id_rsa

-rw-r--r-- 1 admin admin  404 Nov 10 22:19 id_rsa.pub

-rw-r--r-- 1 admin admin  404 Nov 10 23:24 server1_rsa.pub

admin@server1:~/.ssh$

3) สร้าง .ssh directory  บนเครื่องปลายทางและ copy  public key  จากเครื่อง server1 ไปไว้ยังเครื่อง server2.

admin@server2:~$pwd

/home/admin

admin@server2:~$ mkdir .ssh

admin@server2:~$ chmod 700 .ssh

admin@server2:~$ cd .ssh

admin@server2:~/.ssh$ scp admin@server1:/home/admin/.ssh/server1_rsa.pub .

The authenticity of host 'server1 (192.168.10.100)’ can't be established.

RSA key fingerprint is s2:9r:34:89:d3:7e:97:ba:79:87:95:0d:9e:3e:as:bb.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added 'server1,192.168.10.100’ (RSA) to the list of known hosts.

admin@server1's password: *********

server1_rsa.pub                                    100%  404     0.4KB/s   00:00

4) เพิ่ม “admin” public key จากเครื่อง server1 ไปยัง authorized_keys file บนเครื่อง server2

admin@server2:~/.ssh$ ls -l

total 2

-rw-r--r-- 1 admin admin 401 Nov 10 23:40:29 known_hosts

-rw-r--r-- 1 admin admin 404 Nov 22 23:52 server1_rsa.pub

admin@server2:~/.ssh$

admin@server2:~/.ssh$ cat server1_rsa.pub >> authorized_keys

admin@server2:~/.ssh$ chmod 644 authorized_keys

5) ทดลองใช้ ssh เชื่อมต่อแบบอัตโนมัต จากเครื่อง server1 ไปยังเครื่อง server2

The first time you will need to accept connection. After that first connection, there will be no confirmation needed.

admin@server1:~/.ssh$ ssh server2

The authenticity of host 'server2 (192.168.10.133)' can't be established.

RSA key fingerprint is 10:es:87:bg:ec:79:94:7f:bf:ef:90:gg:f3:59:23:s3.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added 'server2,192.168.10.133' (RSA) to the list of known hosts.

admin@server2:~$

:~/.ssh$ ssh server2

Last login: Sun Nov 10 23:57:41 2013 from server1.labtest.csc

:~$