共计 1971 个字符,预计需要花费 5 分钟才能阅读完成。
两台主机 (服务器) 秘钥登录流程图
咱们从 A 主机 (右边) 秘钥登录到 B 服务器(左边)
A 主机生成公钥
生成公钥私钥,个别不须要非凡设置一路回车默认下一步即可
> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:+ims1qKnA9kAUbwuaGmGLdg+V4w1PMj7RO4gMHI7NCU root@JD
The key's randomart image is:
+---[RSA 2048]----+
|.+. |
|. E . |
|. = o |
|= = o * |
|=%.o B oS |
|O=O + =. |
|+= o O. |
| + = *. . |
| oO.o .o |
+----[SHA256]-----+
查看公钥
> ls -al ~/.ssh
-rw------- 1 root root 1675 May 7 21:39 id_rsa // 私钥
-rw-r--r-- 1 root root 389 May 7 21:39 id_rsa.pub // 公钥
> cat id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDULg8kwT2rW8Z/r0h5lvO6KziZWV1roM/0eKVnkxeKOF9A0JAL46WF4ZA2XsNfG2camxTekC0ZwArB6uvFQTR8RZtDCwdsdsdsds6K3ytR/FOzira6z+7xbk6LvPylaCLfjfMmta04Q7dsdsdsdsdsds5MDr7oY73TWt2XToDA3FynMnl9MQjO4SoTU/Z1PiKsdOoCnbeP/O6KL+6sh9tbd5HoPPLm8LtDCeebZNhvZSulsbeTFZ5Z+HzPLostXJVhRFtiwUlaemAhXngVdIB5D9feXCYdQiP3NM0zAI94XUFCFyaSnZdv3+OTqHmxJ root@local
id_rsa.pub
公钥要发送到 B 服务器。
B 服务器增加 A 主机的公钥
在 B 服务器对应登录账号的家目录下的
.ssh/authorized_keys
文件增加 A 主机的公钥比方咱们要应用
rumenz
账号进行秘钥登录, 就是配置/home/rumenz/.ssh/authorized_keys
> cat /home/rumenz/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDULg8kwT2rW8Z/r0h5lvO6KziZWV1roM/0eKVnkxeKOF9A0JAL46WF4ZA2XsNfG2camxTekC0ZwArB6uvFQTR8RZtDCwdsdsdsds6K3ytR/FOzira6z+7xbk6LvPylaCLfjfMmta04Q7dsdsdsdsdsds5MDr7oY73TWt2XToDA3FynMnl9MQjO4SoTU/Z1PiKsdOoCnbeP/O6KL+6sh9tbd5HoPPLm8LtDCeebZNhvZSulsbeTFZ5Z+HzPLostXJVhRFtiwUlaemAhXngVdIB5D9feXCYdQiP3NM0zAI94XUFCFyaSnZdv3+OTqHmxJ root@local
给公钥及目录增加权限
> chmod 600 /home/rumenz//.ssh/authorized_keys
> chmod 700 /home/rumenz/.ssh
sshd 服务平安配置
开启秘钥登录
> vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
重启 sshd 服务
> service sshd restart
密钥形式登录胜利后,再禁用明码登录
肯定要秘钥登录胜利后, 再禁用明码登录。
> vim /etc/ssh/sshd_config
PasswordAuthentication no
> service sshd restart
秘钥登录测试
A 主机的命令行输出
> ssh rumenz@B 服务器 ip
Last login: Tue Mar 23 22:23:22 2021
配置正确, 间接就能够登录 B 服务器。
原文链接:https://rumenz.com/rumenbiji/…
微信公众号: 入门小站
正文完