Toggle navigation
gienginali
:::
主選單
資訊安全
網路測速
線上書籍
登入
登入
帳號
密碼
登入
:::
新聞載入中,請稍後...
所有書籍
「Proxmox VE 4.x 中文初階學習手冊」目錄
MarkDown
17-9 透過rsync備份
1. 導讀 Proxmox VE
1-1 前言 --- 企業級產品 買不起 還好有社群資源 支援 企業級的技術
1-2 建議閱讀參考資料
1-3 各家虛擬軟體比較
1-3-1 Proxmox VE 和 VMWare 比較
1-3-2 圖表
1-4 新版
1-4-1 4.2 版新增功能
1-5 攜碼跳槽前的準備(從 VirtualBox,VMWare,ESXi 轉換前的準備)
2. 安裝 Proxmox VE
2-1 開始安裝 Proxmox VE
2-1-1 proxmox 實體機的建議
2-2 開始在 實體機上 安裝 Proxmox VE
2-2-1 下載 proxmox 5.0 版的 .iso 檔
2-2-2 開始安裝 Proxmox VE
2-2-2-1 BIOS 設定
2-2-2-2 安裝方式1:以光碟開機安裝
2-2-2-3 安裝方式2:以隨身碟方式安裝
2-2-2-4 安裝方式3:直接將系統安裝在 USB 隨身碟上以隨身碟當開機碟
2-2-2-5 版權宣告
2-2-2-6 安裝提示訊息-硬碟格式化
2-2-2-7 時區與鍵盤設定
2-2-2-8 管理員密碼與 Email 設定
2-2-2-9 網路設定
2-2-2-10 複製系統與程式檔案
2-2-2-11 安裝完成第1次開機
2-2-3 管理
2-2-3-1 文字介面的管理-1.本機登入
2-2-3-2 文字介面的管理-2.遠端登入
2-2-3-3 Web 主控台方式登入-Firefox
2-2-3-4 Web 主控台方式登入-Chrome
2-2-4 第1次更新套件(debian update)
2-2-4-1 無購買企業支援授權
2-2-4-2 Proxmox 的 enterprise support
2-2-4-3 套件功能的更新(Proxmox update)
2-2-4-4 安裝其它套件
2-2-4-5 4.x ---> 5.x 升級版本
2-2-4-6 5.x ---> 6.x 升級版本
2-2-5 Proxmox VE 的安全性
2-2-5-1 proxmox ve 使用者權限管理功能
2-2-5-2
2-2-5-3 Root 的密碼 安全性
2-2-5-4 建立單一帳號管理單一虛擬機(for webgui)
2-2-5-5 建立一個具全部管理權限的使用者與群組
2-3 參考:安裝硬碟規劃
2-3-1 安裝時選擇 ZFS 格式
2-3-2 硬碟空間分割設定的規劃(系統預設自動分配)-以虛擬機安裝示範
2-3-3 硬碟空間分割設定的規劃(系統預設自動分配)-以實體機安裝示範
2-3-4 安裝Proxmox前安裝硬碟空間分割設定的規劃(手動分配)
2-3-5 刪除內建的LVM thin
2-3-6 4.2版後不使用 lvm 恢復為 ext4 的方式(官網)
2-4 將 Proxmox VE 安裝在 Debian 8
2-4-1 英文
2-4-2 中文(google 翻譯)
3. 開始建立虛擬機
3-0-0-1 建立虛擬機 的認識
3-0-1 LXC(Container)記憶體的使用
3-0-1 KVM - 文字模式 記憶體的使用
3-0-1 LXC(Container)和KVM 記憶體使用的差異
3-0-1 KVM - 圖形介面 記憶體的使用
3-0-1 虛擬硬碟的介面 (使用 .vmdk 映像檔快取定)
3-1 虛擬機開機
3-1 虛擬機遠端桌面
3-1 建立虛擬機
3-1 安裝虛擬機上的作業系統
3-1 KVM 虛擬機的安裝
3-2 LXC Container 虛擬機的安裝
3-2-1 前言暨建立LXC虛擬機
3-2-1-1 下載 樣版系統
3-2-1-2 開始建立 LXC 虛擬機(Linux Container)
3-2-1-3 LXC虛擬機的更新
3-2-1-4 LXC 虛擬機 OS 的實際大小
3-2-1-5 LXC 虛擬機中 ssh 中文輸入顯示功能/指令補完功能
3-2-2 安裝 SFS3
3-2-2-1 ssh 設定連線範圍
3-2-2-2 /bin/firewall 防火牆程式
3-2-2-3 LAMP的安裝
3-2-2-4 apache2 的設定
3-2-2-5 SFS3網頁連線範圍設定
3-2-2-6 sfs3程式的移轉
3-2-2-7 mysql 資料庫的移轉
3-2-2-8 配合縣網openid的設定
3-2-2-9 IP的設定變更/LXC虛擬機
3-2-2-10 IP的設定變更/kvm虛擬機
3-2-2-11 DNS 主機上的設定
3-2-2-12 cron 等排程備份程式
3-2-2-13 時區調整
3-2-3 LXC 容器 LXC Mounts 的方法
3-2-3-1 LXC 容器 LXC Bind Mounts
3-2-3-2 4.2版 Mount Point GUI 介面
3-2-3-3 4.4版 Mount Point GUI 介面
3-2-3-4 autofs 掛載 cifs (samba) / 實體機上掛載
3-2-3-5 NFS & Automount
3-2-3-6 MountPoint 遷移 解決方法
3-2-4 虛擬機調校
3-2-4-1 虛擬機瘦身
3-3 從實體機移轉為虛擬機 實作(非整機轉換)
3-3-1 sfs3 學籍系統
3-3-1-1 備份主機硬體設定
3-3-1-2 備份原始主機資料
3-3-1-3 備份 sfs3 實體主機設定檔、網頁、資料庫 script
3-3-1-4 準備 樣版 LXC
3-3-1-5 sfs3 實體主機設定檔、網頁、資料庫 ---> Proxmox VE
3-3-1-6 在虛擬機 LXC 212 中解壓縮檔案
3-3-1-7 還原 sfs3 網頁
3-3-1-8 還原 apache2 虛擬網站設定
3-3-1-9 修改 sfs3 設定檔
3-3-1-10 還原 mysql 資料庫
3-3-1-11 變更 mysql root 密碼
3-3-1-12 還原 hosts.allow hosts.deny crontab ACFSsfsBK.txt
3-3-1-13 變更 hostname 和 hosts
3-4 刪除虛擬機
3-4-1 存放位置:local
3-4-2 存放位置:local-lvm
3-4-3 ZFS pool
4. VirtualBox、VMWare 移轉至 proxmox
4-0-1 樣版虛擬機製作
4-1 vdi 硬碟映像檔 轉換 至 proxmox 的 qcow2 格式
4-1 虛擬硬碟-格式轉換
4-1 How to convert VirtualBox vdi to KVM qcow2
4-1 Proxmox VE無法開啟vmdk格式虛擬機器的問題
4-2 使用 VirtualBox 的虛擬硬碟轉換後的檔案的移機
4-2-1 Proxmox VE 的設定檔與虛擬機儲存位置
4-2-1-1 proxmox VE 設定檔放置位置
4-2-1-2 Proxmox VE 虛擬機儲存位置
4-2-2 建立 VM 樣版
4-2-2-1 開始建立 VM 樣版
4-2-2-2 新建立的樣版 VM
4-2-2-3 新增加一顆 SATA 介面的虛擬硬碟
4-2-2-4 變更 虛擬硬碟檔案的檔名
4-2-2-5 啟動虛擬機
4-2-2-6 關閉虛擬機
4-2-2-7 esxi 虛擬機轉到ProxmoxVE
4-3 VMWare 轉換 為 Proxmox VE
4-3-1 Proxmox 筆記 vsphere 轉移篇
4-3-2 文章:Esxi移機到Proxmox-檔案格式轉檔、iscsi、nfs串連教學、虛擬機新增及相關備忘事項
4-3-3 KVM 的 vmdk to qcow2 方式
4-3-4 OVA 檔案轉換成 qcow2
4-4 實體機轉換為虛擬機
4-4-1 參考資料
4-4-1-1 ==實體機轉換成虛擬機
4-4-1-2 virt-p2v
4-4-1-3 KVM 的 P2V k 可以根據 redhat 的模式, 也可以做到
5. Storage 儲存容器
5-1 Directory - proxmox實體機安裝第二顆硬碟 掛載為Directory
5-2 Directory
5-3 NFS
5-4 ZFS
6. Live Migration
6-1 備份與移機原文位址: http://viewcamerafan.blogspot.tw/2011/11/proxmox-ve.html
7. 虛擬機的移機 備援 備份 重建 還原
7-1 KVM (qemu)的複製(手工)
7-1-1 3.2 版的操作
7-1-1-1 虛擬機的備份或移機-手動方式
7-1-1-2 設定檔修改與檔名變更
7-1-1-3 兩台 proxmox 主機間的直接手動設定複製
7-1-1-4 利用 scp 指令把虛擬機直接 從另一台 proxmox 主機 copy 回來
7-1-1-5 以 script.sh 手動方式備份 VM 至另一台主機
7-1-1-6 以 script.sh 結合管理遠端主機VM的啟動/關閉
7-1-1-7 以變數代入 script
7-1-2 Proxmox VE 3.3 版的操作
7-1-2-1 虛擬機整機複製
7-1-2-2 手動複製 VM
7-1-3 Proxmox VE 4.0 b1 版的操作
7-2 LXC(Container) 的複製(手工)
7-2-1 LXC(Container) 的複製 實作-複製映像檔
7-2-2 LXC(Container) 的複製 實作-複製並修改設定檔
7-3 Proxmox VE 正規 備份/還原
7-3-1 Backup 備份 虛擬機
7-3-1-1 Backup 1. LXC
7-3-1-2 Backup 2. KVM
7-3-1-3 vzdump 備份時 io 權限調整
7-3-1-4 vzdump 虛擬機備份打包指令
7-3-2 虛擬機差異性備份(不建議使用,請改用zfs差異性備份)
7-3-2-1 Proxmox 上的每日差異備份
7-3-2-2 差異性備份-非官方-不建議使用
7-3-2-3 差異性備份(實作)---非官方-不建議使用
7-3-3 Restore 還原虛擬機 (從備份檔還原) LXC、KVM
7-4 利用 Backup 來複製 虛擬機
7-4-1 複製 LXC 虛擬機
7-4-2 複製 KVM 虛擬機
7-5 利用 ZFS send / receive 來直接跨主機間備份/複製虛擬機
7-5-1 ZFS send / receive 將 zfs 分割區 直接複製
7-5-2 ZFS send / receive 將 zfs 分割區 增量複製
7-5-2-1 實作
7-5-2-2 實作2
7-5-2-3 1 對 N 快照差異性傳送模式
7-5-3-4 實作2-script 配合 crondtab 自動同步
8. DATACenter -叢集管理功能-管理全部主機
8-1-1 將其餘的主機加入集叢( Cluster )
8-1-2 集叢 與 LXC 虛擬機 的相關問題
8-1-3 脫離 Cluster(刪除其中一個 node)
8-1-4 從集叢中刪除其中一台主機(Remove a cluster node)
8-1-5 把原來刪除的 node 再重新加回來
8-1-6 del node
8-1-7 cluster 從三個 node 變成只有兩個 node
8-2 遷移虛擬機器
8-3 遷移虛擬機器與注意事項
8-4 PVE 4.2 Cluster 修改方式
9. ZFS
9-0-1 ZFS 檔案系統基本概念
9-0-2 安裝 ZFS 功能
9-0-3 記憶體參數設定 zfs arc
9-0-4 在巢狀虛擬系統下使用 zfs 時虛擬機裡虛擬硬碟的類型
9-0-5 指定 ZFS 掛載目錄
9-0-6 zfs 維護指令
9-1 PVE 4.4 安裝 OpenAttic 套件/簡單管理 ZFS
9-1-1 Openattic 現在 3.0 版本出來了, 它能管理的檔案儲存系統跟格式更多, 同時界面更加完善簡潔
9-2 將硬碟格式化為 ZFS 格式及ZFS分割區
9-2-1 選擇單顆硬碟或製作磁碟陣列
9-2-1-1 ZFS 建立基本指令
9-2-1-2 單一顆硬碟 ---> ZFS 格式
9-2-1-3 二顆硬碟 ---> ZFS 格式 Raid0
9-2-1-4 二或四顆硬碟 ---> ZFS 格式 Raid1 (Mirror) Raid10 (Mirror Mirror)
9-2-1-5 二顆硬碟 ---> ZFS 格式 RAID Z-1
9-2-2 附註:zfs 陣列變換 一顆硬碟在安裝完 zfs raid 0 後想再增加一顆硬碟做成 zfs mirror (raid 1)
9-2-3 建立 ZFS 的分割區
9-2-3-1 ZFS 的分割區 的建立 與 刪除
9-2-3-2 ZFS 的分割區 的 搬移、更名、刪除
9-2-3-3 建立與摧毀磁碟區-建立具快照的 fat 檔案系統
9-2-3-4 比對快照
9-2-3-5 加入與移除裝置
9-2-3-6 更換運作中的裝置
9-2-3-7 更換運作中的裝置
9-2-3-8 清潔儲存池
9-3 Snapshot 快照功能 (檔案時光機)
9-3-1 Snapshot 快照的建立
9-3-2 Snapshot 刪除快照
9-3-3 Snapshot 回復到過去任意的還原點
9-3-4 Snaoshot cron 定時快照 script
9-3-4-1 配合 crontab 定時將虛擬機製作快照
9-3-4-2 script snapshot 不同期間快照保存份數主程式
9-3-4-3 script 快照刪除程式
9-3-5 Snapshot 備份/使用 replication
9-3-5-1
9-3-6 zfs send recive 的應用實作
9-4 製作以 USB 隨身碟開機的步驟
9-4-1 變更USB隨身碟的讀寫區到硬碟
9-5 硬碟更換
9-5-1 實作1 zfs Raid1 陣列替換固障硬碟
9-6 man zfs
9-6-1 man zfs ( Proxmox VE )
9-6-2 man zfs ( ubuntu 1404 )
9-7 測試報告
9-7-1 ZFS Raidz Performance, Capacity and Integrity
9-7-2 swap on zfs
9-7-3 zfs 測試工具
9-7-4 zfs 2018 新功能
9-8 其它秘技
9-8-1 qcow2或vmdk是以檔案的方式放在ZFS上,disk的cache設定記得要使用write back
10. 10
10-1 routeros 24hr版 抓不到硬碟無法安裝
10-2 虛擬硬碟容量擴充
11. 手動升級
11-1 下載新版的iso檔
11-2 安裝新版的硬碟
11-3 備份原始開機硬碟的設定
11-4 接上新硬碟
11-5 將設定檔寫至新硬碟
12. Proxmox VE 的應用
12-1 KVM 虛擬機 將備份上傳至 google drive 雲端硬碟
12-1-1 安裝套件
12-1-1-1 KVM 虛擬機 安裝套件
12-1-1-2 實體機 安裝套件
12-1-2 實作
12-1-2-1 實體主機上的 NFS 分享
12-1-2-2 虛擬機上的設定
12-1-2-3 實際上機操作上傳
12-1-3 應用
12-2 在 LXC 安裝OpenMediaVault 並附加 HW block device
12-2-1 在 LXC 安裝OpenMediaVault 並附加 HW block device
12-2-2 將 OMV3 安裝在 LXC 裡
12-2-3 在 Proxmox VE 5.1 LXC 中安裝 OpenMediaVault 4
12-2-4 利用 ZFS 和 Proxmox VE 自建 NAS
13. 問題排除
13-1 Proxmox 3.1 客端關機或是重新開機都會lock住
13-2 Error closing file /var/tmp/pve-reserved-ports.tmp.43281 failed - No space left on device (500)
13-3 某一本右側書籍目錄無法顯示
13-4 LXC 無法啟動 ( Cluster 相關 )
13-4-1 重開機後 LXC 無法啟動
13-5 PVE 4.2 嚴重 BUG
13-6 pve4.4 zfs on root 不支援 UEFI 開機模式
13-7 安裝 Qemu Agent - 節省 KVM 使用的記憶體使用量(windows)
13-8 主機重新安裝後 虛擬機存放在 zfs dataset 裡的東西都不見了
14. 概念
14-1 VM 的安全性
15. 其他技術
15-1 主機硬體支援虛擬化
15-1-1 Proxmox VE 中 安裝 Proxmox VE(Proxmox VE Nested Virtualization)
15-2 改機
15-2-1 NAS 改 Proxmox VE 4.1 教學
15-3 PVE GPU passthrough
15-4 掛載硬體
15-4-1 Proxmox Physical disk to kvm (KVM 虛擬機直接使用實體硬碟)
15-5 How To Create A NAS Using ZFS and Proxmox (with pictures)
15-6 網路速率
15-6-1 Linux開啓BBR擁塞控制算法
15-7 樣版
15-7-1 PVE 自訂 LXC 樣版來產生 CT
15-8 pve 优化
16. 外文資料
16-1 FB proxmox
16-1-1 pve 4.4 ZFS
16-2 在 Debian 8 上安裝 Proxmox VE
17. 參考文章
17-1 手動安裝 java jdk
17-2 promox 指令
17-3 proxmox 常用指令
17-4 在Proxmox VE中加入NFS資料儲存伺服器
17-5 Proxmox - USB pass-through
17-6 遠端執行命令、多台機器管理(Push.sh)
17-7 不用密碼直接用 ssh 登入到遠端電腦
17-8 rsync 檔案備份
17-9 透過rsync備份
17-10 ssh 免密碼登入
17-11 ssh 免密碼登入 & 資料
17-12 proxmox 3.4 版無法安裝 nfs-kernel-server
17-13 手動方式升級
17-14 Ubuntu 12.04 LTS 及ubuntu14.10 -- NFS安裝
17-15 pve 在 i386 機器
17-16 Proxmox VE的不足
17-17 Proxmox Virtual Environment 筆記
17-18 KVM to LXC 與 LXC to KVM
17-19 Proxmox VE USB Physical Port Mapping
17-20 Proxmox VE Physical disk to kvm
17-21 ceph要七台主要的考量
17-22 zfs 入門與管理技術
17-23 RAID-1 陣列讀取資料方式
17-24 How to mount Glusterfs volumes inside LXC/LXD (Linux containers)
17-25 變更 Proxmox VE 主機名稱 hostname
17-26 PVE內建的防火牆
17-27 未整理的指令
17-46 Proxmox VE 可以結合 FreeNAS 使用 ZFS over iSCSI,做到兼具 Block Level 效能與 WebUI 管理
18. 新增/修改記錄
19. 友站連結
17-11 ssh 免密碼登入 & 資料
Proxmox VE 4.x 中文初階學習手冊 ======================= 參考文章出處:http://josephj.com/article/understand-ssh-key/ <div id="miii-root"> </div><div class="fb_reset" id="fb-root"><div style="position: absolute; top: -10000px; height: 0px; width: 0px;"><div> </div> </div><div style="position: absolute; top: -10000px; height: 0px; width: 0px;"><div> </div> </div> </div><div id="doc3"><div id="hd"><div class="clearfix" id="mh"><div class="hd"> </div><div class="bd clearfix" style="position:relative;"><div class="logo"> </div><div class="nav" style="position: absolute; bottom:0; left: 300px;background:#fff;padding:8px;margin-bottom:0;border-radius:5px;"> </div> </div> </div> </div><div id="bd"><div id="yui-main"><div class="yui-b"><div class="yui-gc"><div class="yui-u first"><div class="clearfix" id="ai"><div class="bd"><div class="article clearfix">SSH 免密碼登入 ========= </div> </div> </div> </div> 關於 SSH 免密碼登入,我的第一篇學習文章是參考 Tsung 的 [ssh keygen 免輸入密碼](http://plog.longwin.com.tw/post/1/293)。</div><div id="ac"><div class="mod-content"><div class="hd"><div class="introduction">他的文章很淺顯易懂,我依樣畫葫蘆就成功了。 但問題是公司的限制是必需要有 passphrase、Tsung 的文章並沒有解釋此部份、造成我不打密碼但還是得打 passphrase。 我決定花一些時間把這個原理徹底弄懂,並寫成一篇文章跟大家分享。 </div> </div><div class="bd"><div class="body"><div class="block">一、基本流程說明 -------- ### 1. 私密與公開金鑰 以 SSH 登入任何主機都必需要打帳號、密碼,除了*不方便*、另外還*增加了被竊取的風險*(有些軟體如 winscp 是可儲存的)。 解決的方式就是使用*金鑰產生器*來產生一筆*公開金鑰*(Public Key)與*私密金鑰*(Private Key)對應做免密碼的登入。 使用者只需*將公開金鑰的內容附加系統上特定的檔案中*,以及*在自己的環境指定好私密金鑰*,系統在登入流程中即會自動對應,正確無誤即可登入。 讓整個登入流程快速且安全。 ### 2. 金鑰種類 但是對應並沒有想像中這麼簡單,就像是木門上只能裝喇吧鎖而無法裝大鎖,*不同的主機所能使用的金鑰機制也有所不同*: SSH 有 Protocol 1 及 Protocol 2 兩種,常見金鑰編碼機制則有 RSA1、RSA2、以及 DSA 等三種。 ### 3. 保護金鑰的措施 而另外一個問題,如果有人拿到了你的私密金鑰,就相當於他可以在你的主機為所欲為。 保護的措施就是使用 *Passphrase*(也可以不設)、私密金鑰的密碼,每次要用時就得輸入。 ### 4. Agent 機制 有 Passphrase 保護當然是安全多了,但原本想用金鑰的好處就是可以省去每次打密碼的步驟, 現在若每次又得打 Passphrase,這樣的好處就沒有了,可能還得多記一套密碼、增加打錯的可能性。 還好有 Agent 機制,他相當是你的*管家*、我們只要*把鑰匙及 Passphrase 請他保管*,在登入主機時他就會*幫你解決輸入 Passphrase 的問題*。 </div><div class="block">二、一步一步教到會 --------- 以下就只針對 Mac OSX 及 \*nix 系統做介紹(若你是使用 Windows 中的 PuTTY,請先做完步驟一與二,再看[這裡](http://josephj.com/article/putty-key/)): ### <a name="step1">步驟 1. 產生金鑰</a> 在 Command Line 中你可以使用 ssh-keygen 來產生各種類的金鑰,而我也會鼓勵大家*一次把三種金鑰產生好*,省得碰到不同系統麻煩。 #### a. 產生 RSA 1 金鑰 這種金鑰是給比較舊的系統,例如 FreeBSD 4 及以前的版本、是走 SSH Protocol 1 的,最好就使用 RSA 1 這種金鑰 `$ <strong>ssh-keygen -t rsa1</strong><br></br>Generating RSA keys: Key generation complete.<br></br>Enter file in which to save the key ($HOME/.ssh/identity): [按 Enter 使用預設值(建議)]<br></br>Enter passphrase: <em>輸入你的 Passphrase</em> [建議要使用 passphrase,最少 9 碼]<br></br>Enter same passphrase again: <em>再一次輸入你的 Passphrase</em><br></br>Your identification has been saved in /home/username/.ssh/identity.<br></br>Your public key has been saved in /home/username/.ssh/identity.pub.<br></br>The key fingerprint is: 6c:96:8c:a8:86:1b:3b:eb:1b:48:8d:3d:8d:c1:4f:dc username@abc.com`#### b. 產生 RSA 2 金鑰 比較新的系統,如 FreeBSD 5 及之後版本或 Linux,用 RSA 2 或 DSA 這兩種金鑰 ` $ <strong>ssh-keygen -t rsa</strong><br></br>Generating public/private rsa key pair.<br></br>Enter file in which to save the key (/home/username/.ssh/id_rsa): [按 Enter 使用預設值(建議)]<br></br>Enter passphrase: <em>輸入你的 Passphrase</em><br></br>Enter same passphrase again: <em>再一次輸入你的 Passphrase</em><br></br>Your identification has been saved in /home/username/.ssh/id_rsa.<br></br>Your public key has been saved in /home/username/.ssh/id_rsa.pub.<br></br>The key fingerprint is: cc:e8:a9:da:a3:41:c6:a9:97:52:59:ef:0c:cf:45:b6 username@abc.com `#### c. 產生 DSA 金鑰 ` $ <strong>ssh-keygen -t dsa</strong><br></br>Generating public/private dsa key pair.<br></br>Enter file in which to save the key (/home/username/.ssh/id_dsa): [按 Enter 使用預設值(建議)]<br></br>Enter passphrase: <em>輸入你的 Passphrase</em><br></br>Enter same passphrase again: <em>再一次輸入你的 Passphrase</em><br></br>Your identification has been saved in /home/username/.ssh/id_dsa.<br></br>Your public key has been saved in /home/username/.ssh/id_dsa.pub.<br></br>The key fingerprint is: cc:e8:a9:da:a3:41:c6:a9:97:52:59:ef:0c:cf:45:b6 username@abc.com `經過這樣的程序,我們總共會有公私鑰共三對:RSA1 ( identity.pub / identity )、RSA2 ( id\_rsa.pub / id\_rsa )、及 ( id\_dsa.pub / id\_rsa )。 我過去有一個錯誤的觀念,以為金鑰是對應系統的,所以在對每一台主機得另外產生一次。 事實上如果沒有特殊需求,你*可以只用一份、用任一系統產生、並把這一份給保存好即可*。希望大家不要跟我有一樣的錯誤囉! ### 步驟 2. 將公開金鑰放到主機 你現在在自己的機器上已經有了三對金鑰,接下來我們要把公開的三隻 (\*.pub) 放到我們要登入的主機上。 ` $ scp ~/.ssh/*.pub <em>你欲登入的主機</em>:~/.ssh/. `接著登入該系統,在沒設定好之前當然還是得乖乖打密碼 ` $ ssh <em>你欲登入的主機</em> `系統預設處理放置公鑰的檔案叫做 *authorized\_keys*,所以我們要把剛剛所傳的公鑰附加到這個檔案中: ` $ cat ~/.ssh/identity.pub >> ~/.ssh/authorized_keys<br></br>$ cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys<br></br>$ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys<br></br>$ chmod 711 ~/.ssh<br></br>$ chmod 644 ~/.ssh/authorized_keys `如果沒有意外,你登出再登入主機,就會看到它請你輸入 Passphrase 的訊息。 ### 步驟 3. 設定 ssh-agent 前面所提到,每次都要打 Passphrase 就太麻煩了,所以這裡要設定管家 *ssh-agent*、以保管私鑰及 Passphrase。 在你每次啟動 shell 後,請照這樣的方式來做: #### a. 啟動 ssh-agent ` $ eval `ssh-agent -s` `#### b. 將私密金鑰交給 ssh-agent 保管:ssh-add 我們將要用 *ssh-add* 來指定金鑰,如果你都照上面放預設的位置及相同的檔名,那就不用有任何的參數。 ` $ ssh-add `接著會要求你設定輸入 passphrase,如果三個都一樣,就只要打一次。 ` Enter passphrase for /home/username/.ssh/id_rsa:<em>你的 Passphrase</em><br></br>Identity added: /home/username/.ssh/id_rsa (/home/username/.ssh/id_rsa)<br></br>Identity added: /home/username/.ssh/id_dsa (/home/username/.ssh/id_dsa)<br></br>Identity added: /home/username/.ssh/identity (username@username.com) `接著再試看看登入已經放好公鑰的主機,應該就可以不用密碼登入了! #### c. 自動化流程 如果每次進 Shell 都要做 a、b 動作,可能還是太麻煩且忘記,也因此我去找了可以放在 .bash\_profile 的 script ( <cite>[Joseph M. Reagle Jr](http://www.cygwin.com/ml/cygwin/2001-06/msg00537.html)</cite> ), 一進入 Shell 就會把該做的動作做好,且詢問你 Passphrase: ` SH_ENV="$HOME/.ssh/environment"<br></br><br></br>function start_agent {<br></br>echo "Initialising new SSH agent..."<br></br>/usr/bin/ssh-agent | sed 's/^echo/#echo/' > "${SSH_ENV}"<br></br>echo succeeded<br></br>chmod 600 "${SSH_ENV}"<br></br>. "${SSH_ENV}" > /dev/lull<br></br>/usr/bin/ssh-add;<br></br>}<br></br><br></br># Source SSH settings, if applicable<br></br><br></br>if [ -f "${SSH_ENV}" ]; then<br></br>. "${SSH_ENV}" > /dev/null<br></br>#ps ${SSH_AGENT_PID} doesn’t work under cywgin<br></br>ps -ef | grep ${SSH_AGENT_PID} | grep ssh-agent$ > /dev/null || {<br></br>start_agent;<br></br>}<br></br>else<br></br>start_agent;<br></br>fi` </div><div class="block">三、公私鑰所需放的機器 ----------- 我的歸納是,在*本機*上你必需一直保有這兩份以便*後續的再製*。而公鑰整理成 authorized\_keys,以後*有新機器需要登入時一律傳此檔案上去做附加*。 而除了本機外,那些機器需要放私鑰呢?我的情況是*最常用的那台開發機*,因為你可能會利用他去 SSH 其它台機器。不然的話,應該*減少私鑰的存放地點,以求安全*。 </div><div class="block">四、延伸閱讀 ------ - [實作 PuTTY 的免密碼登入](http://josephj.com/article/putty-key/) </div> </div> </div> </div> </div> </div> </div> </div><div id="ft"><div id="mf"><div class="bd clearfix"><div class="link clearfix">[聯絡我](mailto:josephj6802@gmail.com "contact") [RSS Feed](http://feeds.feedburner.com/josephj "feeds")</div><div class="copyright">© 2007<span class="vcard"> [ <span class="given-name">Ting-yu</span> <span class="family-name">Chiang</span> ](http://josephjiang.com/) </span>All rights reserved. <div class="hotrank-counter"> </div> </div> </div> </div> </div></div>
:::
展開
|
闔起
文章類別
書籍目錄
展開
|
闔起
線上使用者
19
人線上 (
18
人在瀏覽
線上書籍
)
會員: 0
訪客: 19
更多…
17-9 透過rsync備份