limux密钥对配置登陆主机
1. Linux主机免密码使用密钥登陆
这里假设主机A(192.168.0.113)用来远程连接主机B(192.168.0.186)
在主机A上执行如下命令来生成配对密钥:ssh-keygen -t rsa -b 3072
-t
参数指定加密算法为rsa,-b
参数指定密钥长度,可以是1024、2048、3072等等,位数越长,被暴力破解所需的时间越久
遇到提示回车默认即可,公钥被存到用户目录下.ssh
目录,比如root存放在:/root/.ssh/id_rsa.pub
将 .ssh
目录中的 id_rsa.pub
文件传输到主机B
在主机A中执行如下命令和主机B建立信任,例(假设主机B的IP为:192.168.0.186):
ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.186
如上命令的实际效果是在主机B的/root/.ssh/
的目录下新建一个authorized_keys文件,其内容就是主机A的id_rsa.pub内容
下面就可以用scp、ssh命令不需要密码来远程连接主机B了
ssh root@192.168.0.186 回车就不需要密码了。
如果机器B需要添加多个机器的公钥,则需要在authorized_keys中追加公钥内容,命令如下:
在其他机器上把公钥文件发送给主机B,然后在主机B上执行如下命令
cat id_rsa.pub >> /root/.ssh/authorized_keys
id_rsa : 生成的私钥文件
id_rsa.pub : 生成的公钥文件
know_hosts : 已知的主机公钥清单
如果希望ssh公钥生效需满足至少下面两个条件:
- .ssh目录的权限必须是700
- .ssh/authorized_keys文件权限必须是600
1.1 主机B取消密码登陆
# vim /etc/ssh/sshd_config
PasswordAuthentication no //yes改为no
ChallengeResponseAuthentication no //yes改为no
RSAAuthentication yes //去掉前面的注释
PubkeyAuthentication yes //去掉前面的注释
AuthorizedKeysFile .ssh/authorized_keys //去掉前面的注释
改完后重启sshd就OK了,在这里要注意,一定要先测试密钥是不是能登录,成功后在禁止密码登录,不然很容易把自己墙外面
2. linux ssh密钥登录和取消密钥登录
# 取消密钥登录
#PubkeyAuthentication yes 把yes改为no
PubkeyAuthentication no
# 取消密钥登录只需要把no改成yes
PasswordAuthentication yes
# 重启sshd服务
systemctl restart sshd.service
3. 使用密钥方式登陆Linux主机
这里以主机B为例,使用SecureCRT 8.5远程连接软件
先使用密码的方式登陆主机B
执行如下命令来生成配对密钥:ssh-keygen -t rsa -b 3072
然后,在主机B上安装公钥:
cd /root/.ssh
cat id_rsa.pub >> authorized_keys
为了确保连接成功,请保证以下文件权限正确:
chmod 600 authorized_keys
chmod 700 ~/.ssh
编辑 /etc/ssh/sshd_config 文件,进行如下设置:
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
留意 root 用户能否通过 SSH 登录: PermitRootLogin yes
重启 SSH 服务:service sshd restart
然后把id_rsa.pub公钥文件下载到本地,打开SecureCRT软件,在Authentication一栏选中PublicKey,
输入主机IP,用户名,选中下载的公钥文件,然后连接登陆。
以密钥方式登录成功后,再禁用密码登录: PasswordAuthentication no
最新文章
- jsp中出现onclick函数提示Cannot return from outside a function or method
- 安装了VS2010 sp1 后再安装ASP.NET MVC 3.0的问题
- bootstrap-5
- [转] - linux下使用write\send发送数据报 EAGAIN : Resource temporarily unavailable 错
- Form1是父,form2是子,2的出现(覆盖在1的上面)不耽误1的操作
- C#大纲
- [Tommas] 测试用例覆盖率(二)
- HW7.9
- iOS学习之NSBundle介绍和使用
- JavaScript闭包函数的写法
- 在strings.xml中定义html标签
- 分布式数据库TiDB的部署
- SQL的各种连接(cross join、inner join、full join)的用法理解
- (一〇四)使用Xcode6创建framework动态静态库
- SQL优化 MySQL版 -分析explain SQL执行计划与Type级别详解
- python+selenium自动测试之WebDriver的常用API(基础篇二)
- gcc/g++
- C++前置声明
- Linux下idea选择tomcat server 报错Warning the selected directory is not a valid tomcat home
- MySQL数据分组GROUP BY 和HAVING
热门文章
- Mybatis 结果映射下划线转驼峰
- R_Studio(贷款)数据规范化处理[最小-最大规范化、零-均值规范化、小数定标规范化]
- JSP之Bean
- Dark 类与对象
- log4j.properties 文件,放在 src 下
- ColorPicker 颜色选择器
- DatePicker 日期选择器
- 阶段3 2.Spring_01.Spring框架简介_03.spring概述
- Java学习之==>;集合体系(待续。。)
- 删除delphi组件TStringlist中的重复项目