在管理 Unix-like 機器時，常常會有使用到 ssh 的地方，像是從 putty 遠端登入、scp、rsync 等都會透過 ssh

而一些指令寫成 crontab 時必須要能夠自動認證才能正確運作，避免卡在輸入密碼階段而無法繼續執行工作

對於 putty 而言，使用 key 快速登入也是個省時的方式

本篇針對 putty 登入和機器間使用 ssh key 的自動認證作為範例，而這邊貪圖方便，並未使用 keypassphrase

Step1.在Freebsd機器上使用ssh-keygen指令產生金鑰對

$ssh-keygen

這個指令預設是使用rsa演算法，在家目錄底下的 .ssh 資料夾產生 id_rsa / id_rsa.pub 兩個檔案

Step2.將金鑰轉換成putty可用的格式

使用sftp下載剛剛產生的id_rsa

puttygen download

開啟puttygen>Conversion>Import Key，將id_rsa匯入

Step3.設定公鑰

將 puttygen 中顯示在 Public key for pasting into OpenSSH authorized_keys files:欄位裡的資料複製下來

在Freebsd機器上 ~/.ssh/authorized_keys 中將剛剛的資料貼上，檔案不存在則自己建立

Step4.設定私鑰

在剛剛的puttygen中選擇Save private key

Step5.設定putty登入

開啟putty後，在Connection>Data>Auto-login username填入剛剛家目錄那個user帳號

在Connection>SSH>Auth>Private key file for authentication選擇剛剛存檔的private key檔

在Windows>Translation記得調整編碼為UTF-8

在Session>Saved Session填入hostname，存檔後方便未來重複使用

接著輸入hostname就可以發現不需要密碼直接登入了

其實其他應用和putty差不多，差別在於putty的金鑰格式需要透過putty keygen多轉換一次而已

Step1.在Client主機產生金鑰對

$ssh-keygen

Step2.將公鑰放入被登入主機的authorized_keys檔

Client:

$scp ~/.ssh/id_rsa.pub kshuang@bsd4.cs.nctu.edu.tw:~/.ssh

Server:

$cat id_rsa.pub >> ~/.ssh/authorized_keys

請確認authorized_keys權限為644

如此一來當 client 透過 scp、rsync 等需要 ssh 的指令時就會直接建立連線而不需要輸入密碼了

client 會使用 id_rsa 這把私鑰去通過 ssh 認證

假如我們產生的金鑰對不是使用 id_rsa 這個名稱的話，在 ssh 的時候可以透過 -i private_key_file 來將私鑰帶入

1. 鳥哥的 Linux 私房菜
2. How To Use SSH Keys with PuTTY on DigitalOcean Droplets (Windows users)
3. 筆記本而已
4. Freebsd handbook