ssh免密码登录|实现ssh-keygen验证登陆

  • A+
# 什么是ssh-key验证 :

ssh-key密钥对是通过一种算法生成的一对密钥,在生成的密钥对中,一个向外界公开,称为公钥;
另一个用户自己保留,称为私钥。

用户在连接远程服务器时,通过本地的私钥和远程服务器上的公钥进行秘钥解锁校验。
互相通过时授权通过,否则无效失败!


基于key验证的免密登录实现:
    A服务器:192.168.0.2
    B服务器:192.168.0.3
    要达到的目的:A服务器ssh登录B服务器不需要输入密码
        1、在A服务器下使用ssh-keygen命令生成公钥/私钥密钥对,执行成功后,
            会在~/.ssh/目录下生成id_rsa和id_rsa.pub
             其中RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,
            使用其中一个加密,则需要用另一个才能解密。
            [root@A ~]# ssh-keygen -t rsa     
            //需要敲击3次回车,也可不用t指定,默认使用rsa,此处还可以使用dsa
        2、在B服务器下创建~/.ssh目录,并把A服务器下的的id_rsa.pub
            复制到B机下的~/.ssh/authorized_keys文件里
             其中B服务器中的authorized_keys文件名是由
             /etc/ssh/sshd_config中的AuthorizedKeysFile值决定
            .ssh]# scp id_rsa.pub root@192.168.100.3:/root/.ssh/authorized_keys
    特别需要注意的是:
    在B服务器上要保证.ssh目录和authorized_keys都只有用户自己有写权限。否则验证无效。
        3、测试,我们在A服务器下使用ssh命令进行测试,如下:

ssh免密码登录|实现ssh-keygen验证登陆

avatar

发表评论

您必须登录才能发表评论!