sshkey管理Linux系统的联网远程登录
登录的**密匙
摘要:远程登录命令ssh可以远程登录并控制其主机,也就存在不安全因素,这里主要介绍对远程登录的加密,即仅分配给允许登录的人钥匙,其他人就拒之门外,极大地提高了安全性。详细具体做法如下:
1. 生成公钥私钥
默认情况下,是没有锁的,首先要做的就是配一把锁、一把钥匙,即生成公钥和私钥。
如下:
其中:
(1)Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
加密字符保存文件(建议用默认)
建议密码可以为空,按[enter]键 即可
(2)Enter passphrase (empty for no passphrase):**密码
建议密码可以为空,按[enter]键 即可
(3)Enter same passphrase again:确认密码
建议密码可以为空,按[enter]键 即可
(4)在 /root/.ssh中可以看到 id_rsa id_rsa.pub
id_rsa 私钥,就是钥匙
id_rsa.pub 公钥,就是锁
2. 添加key认证方式
在锁和钥匙齐全的情况下,将私钥封装成添加为key认证方式。
格式如下:
ssh-copy-id 添加key认证方式的工具
-i 指定加密key文件
/root/.ssh/id_rsa.pub 加密key
root 加密用户为root
172.25.86.11 被加密主机ip
注:添加key认证需要本主机超户密码验证
生成authorized_keys文件
3. 分发钥匙给client主机
也完成了key认证环节,下来就是把钥匙发送给对的人。
命令格式如下:
将服务器的密码发给客户端的同时也要验证客户端密码
在客户端打开相关目录,看到文件已经送达。
4. 测试
注:此时的输入密码远程连接依然存在
免密登录,需要配置相关文件,如下:
找到密码登录的这行:
将yes改为no表示不用密码登录,用key密匙即可免密登录。
重启服务,很重要
[[email protected] ~]# ssh [email protected] 通过id_rsa直接连接不需要输入用户密码
Last login: Mon Oct 3 03:58:10 2017 from 172.25.86.10