位置: 编程技术 - 正文
通过SSH进行密钥认证自动登录Linux服务器(ssh密钥根据什么生成)
编辑:rootadmin推荐整理分享通过SSH进行密钥认证自动登录Linux服务器(ssh密钥根据什么生成),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:获取ssh密码,ssh密钥根据什么生成,获取ssh密码,ssh密钥对创建及使用,ssh密钥公钥,ssh密钥文件可以直接复制吗,ssh 密匙,ssh密钥根据什么生成,内容如对您有帮助,希望把文章链接给更多的朋友!
传统的网络服务程序,SSH的英文全称是 Secure Shell,通过使用ssh,可以对所有的传输的数据进行加密,这样既可以防止攻击又可以防止IP欺骗。
SSH 提供2种级别的安全验证
1,基于口令的安全验证,这也是我们常用的一种,只要知道用户名和密码,就可以远程登陆到远程主机上。
2,基于密钥的安全认证,就是说用户必须为自己创建一对密钥,并把公用密钥放到需要访问的服务器上。
2种安全级别的验证,后者相对比前者更安全一些,第二种级别不需要在网络上传递口令。
SSH密钥认证登录配置
原理:用户首先需要为自己创建一对密钥:公钥(用在登录的服务器上)和私钥。OPENSSH 公开的密钥的密码体质有RSA,DSA等,这里就用RSA。
客户端ip:...
服务器ip:...
密钥认证的生成
复制代码代码如下:[root@xyly ~]# ifconfig eth0 | awk ‘/inet addr/{print }’inet addr:... Bcast:... Mask:...0</p><p>[root@xyly ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): #密钥报存的位置和名称Enter passphrase (empty for no passphrase): #密钥为空Enter same passphrase again: #再一次输入Your identification has been saved in /root/.ssh/id_rsa. #私钥的位置Your public key has been saved in /root/.ssh/id_rsa.pub. #公钥的位置The key fingerprint is::c5:7a::f6:2e:9c:1f:b5:e7::b3::f3:c7: root@xyly
公钥已经生成
现在把公钥上传到另一台服务器上去。
复制代码代码如下:[root@xyly ~]# ssh-copy-id -i .ssh/id_rsa.pub root@...The authenticity of host ’... (...)’ can’t be established.RSA key fingerprint is 3b:::2e::ca:cc:de:ac:bc:::f0:7c:7d:f1.Are you sure you want to continue connecting (yes/no)? yes #由于是第一次登录,服务器要进行确认Warning: Permanently added ’...′ (RSA) to the list of known hosts.Address ... maps to localhost, but this does not map back to the address – POSSIBLE BREAK-IN ATTEMPT!root@...′s password:Now try logging into the machine, with “ssh ‘root@...′“, and check in:</p><p>.ssh/authorized_keys #把公钥上传的位置和公钥的文件名</p><p>to make sure we haven’t added extra keys that you weren’t expecting.
登录到服务器上,查看公钥是否上传
复制代码代码如下:[root@localhost ~]# ll .ssh/authorized_keys-rw——- 1 root root Aug 4 : .ssh/authorized_keys
说明公钥上传成功了。
修改ssh配置文件,设置公钥认证登录
将下边2行的注释去掉,重启ssh服务
复制代码代码如下:RSAAuthentication yesAuthorizedKeysFile .ssh/authorized_keys</p><p>/etc/init.d/sshd restart
配置完毕,现在开始登录一下
复制代码代码如下:[root@xyly ~]# ssh ...Address ... maps to localhost, but this does not map back to the address – POSSIBLE BREAK-IN ATTEMPT!Last login: Thu Aug 4 :: from ...1[root@localhost ~]#
现在不用输入密码,就可以登录了。退出登录
复制代码代码如下:[root@localhost ~]# exitlogoutConnection to ... closed.
linux ssh 密钥认证无需输入密码即可登录,在设置密钥的同时,也可以输入密码,即可密码+密钥认证就可以完成!
通过Linux命令查看系统平均负载的方法 1、Linux系统的平均负载的概念有时候我们会觉得系统响应很慢,但是又找不到原因,这时就要查看平均负载了,看它是否有大量的进程在排队等待。特
初探Linux的系统日志 syslogdklogd---------/etc/syslog.conf/var/log/secure:登录到系统存取资料的记录;FTP、SSH、TELNET.../var/log/wtmp:记录登录者讯录,二进制文件,须用last来读取内容/var
命令行查看Linux的系统版本和内核版本以及机器字长 查看Linux版本1.lsb_release-a(适用于所有linux)复制代码代码如下:LSBVersion::base-4.0-ia:base-4.0-noarch:core-4.0-ia:core-4.0-noarch:graphics-4.0-ia:graphics-4.0-noarch:printing-4.
上一篇:禁用远程主机对SSH的公钥进行检查的方法(禁用远程桌面服务登录)
下一篇:通过Linux命令查看系统平均负载的方法(linux哪些方法可以查看命令的详细信息)