SSH有兩種登錄方式, 一是口令登錄, 即常規(guī)的用戶(hù)名密碼登錄; 二是公鑰登錄, 只要在server端配置好client端的公鑰, 就可以實(shí)現(xiàn)免密登錄. 控制端為client端, 遠(yuǎn)程主機(jī)為server端, 下同.
1. 生成公鑰
在client端輸入命令然后一路回車(chē)
ssh-keygen
2. 將公鑰上傳至server端
運(yùn)行結(jié)束以后裳擎,在client端~/.ssh/目錄下窗宦,會(huì)新生成兩個(gè)文件:id_rsa.pub 和 id_rsa袒炉。前者是你的公鑰喳瓣,后者是你的私鑰。這時(shí)再輸入如下命令,將公鑰傳送到遠(yuǎn)程主機(jī)host上面:
ssh-copy-id user@host
3.server端公鑰配置
server端將用戶(hù)上傳的公鑰,保存在用戶(hù)主目錄的 ~/.ssh/authorized_keys 文件中鳞骤。
公鑰就是一段字符串,server端把它追加到了authorized_keys文件的末尾黍判。
4. OpenWrt配置
原本以上配置就ok了豫尽,但是OpenWrt的ssh采用的是dropbear,一種輕量級(jí)的ssh服務(wù)顷帖。需要對(duì)其進(jìn)行額外配置:
cp ~/.ssh/authorized_keys /etc/dropbear/
大功告成 ->
Paste_Image.png
SSH參考資料:SSH原理與運(yùn)用(一):遠(yuǎn)程登錄
