sshkey管理Linux系统的联网远程登录

登录的**密匙

摘要：远程登录命令ssh可以远程登录并控制其主机，也就存在不安全因素，这里主要介绍对远程登录的加密，即仅分配给允许登录的人钥匙，其他人就拒之门外，极大地提高了安全性。详细具体做法如下：

1. 生成公钥私钥

默认情况下，是没有锁的，首先要做的就是配一把锁、一把钥匙，即生成公钥和私钥。

 

如下：

 

其中：

（1）Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

加密字符保存文件（建议用默认）

建议密码可以为空，按[enter]键 即可

（2）Enter passphrase (empty for no passphrase):**密码

建议密码可以为空，按[enter]键 即可

（3）Enter same passphrase again:确认密码

建议密码可以为空，按[enter]键 即可

（4）在 /root/.ssh中可以看到 id_rsa   id_rsa.pub

id_rsa     私钥，就是钥匙

id_rsa.pub   公钥，就是锁

 

2. 添加key认证方式

在锁和钥匙齐全的情况下，将私钥封装成添加为key认证方式。

格式如下：

ssh-copy-id       添加key认证方式的工具

-i                       指定加密key文件

/root/.ssh/id_rsa.pub 加密key

root                    加密用户为root

172.25.86.11      被加密主机ip

注：添加key认证需要本主机超户密码验证

生成authorized_keys文件

 

3. 分发钥匙给client主机

也完成了key认证环节，下来就是把钥匙发送给对的人。

命令格式如下：

 

将服务器的密码发给客户端的同时也要验证客户端密码

 

在客户端打开相关目录，看到文件已经送达。

 

4. 测试

注：此时的输入密码远程连接依然存在

 

免密登录，需要配置相关文件，如下：

 

找到密码登录的这行：

 

将yes改为no表示不用密码登录，用key密匙即可免密登录。

 

重启服务，很重要

 

[[email protected] ~]# ssh [email protected]           通过id_rsa直接连接不需要输入用户密码

Last login: Mon Oct  3 03:58:10 2017 from 172.25.86.10

[[email protected]~]#