最近常用到一些工具
怕忘記所以寫下來:
轉換AWS的KEY:
#安裝puttysudo apt-get install putty
#指定ppk轉換為指定名稱pem
puttygen privatekey.ppk -O private-openssh -o privatekey.pem
#更改權限,沒改權限不能使用
chmod go-rw privatekey.pem
產生免登入金鑰:
#安裝sshsudo apt-get install ssh
#確認服務是否有正常啟動
service ssh status
#產生金鑰,預設路徑為~/.ssh
ssh-keygen [-t 指定算法 Specify type of key to create.]
#輸入金鑰密碼 (用了更安全,兩段式安全)
#產生兩組Key, Public 和 Private Key
#將Public放到預登入的Server執行
cat key.pub >> ~/.ssh/authorized_keys
#遠端執行登入使用Private Key
ssh -i private-key username@hostname
(記得先把private key權限改為600)
產生亂數:
#產生N個字元當臨時密碼 (N指亂數長度)openssl rand -base64 N
安全登入:
#限制僅只能用private-key登入:加入 PasswordAuthentication no
沒有留言:
張貼留言