文章目录
一、引言
- SSH的验证方式有两种:帐密验证和公钥私钥验证,第二种方式相对较安全;
- 如果你是第一次使用无密码登录,需要生成密钥对。密钥对生成后,可以重复使用,不需要每次生成,密钥生成后长期有效;
- 密钥对包括两个文件:私钥文件(Private Key),公钥文件(Public Key)
- 如果你有密钥对,直接上传公钥(锁)到远程主机,使用私钥(钥匙)可以登录远程主机。不用再生成密钥对。公钥可以开放,不需要保密。但是私钥文件不能外泄,否则远程主机有严重的安全风险。
二、使用密钥登录
以下以MobaXtrm工具为例
2.1 官网下载MobaXterm工具进行安装
官网地址:https://mobaxterm.mobatek.net
2.3 启动本地终端
这个为pc的桌面路径,后面会用到
2.2 生成密钥
ssh-keygen -t rsa
此处提示你用于保护私钥的口令,如果不设置直接回车即可。此处我设置成123456。
重复输入口令后回车就可以生成密钥。
/home/mobaxterm/.ssh/id_rsa是私钥
/home/mobaxterm/.ssh/id_rsa.pub是公钥