SSH配置
[root@svr5 ~]# vim /etc/ssh/sshd_config
.. ..
Protocol 2 //(指定SSH协议使用第二版本)
PermitRootLogin no //(不允许以root身份登录)
UseDNS no //(不进行DNS反向解析,以提高响应速度)
MaxAuthTries 6 //(限定最大密码错误次数)
简述实现SSH密钥对验证的基本过程。
1)用户在客户端生成密钥对;
2)用户将公钥上传至目标服务器;
3)在服务器上将用户上传的公钥导入到指定用户的~/.ssh/authorized_keys中;
4)客户端连接验证。
配置SSH密钥对验证,实现免密码的安全登录。
客户端用户bob需要以alice身份用SSH协议登录到IP地址为192.168.4.205的服务器,请写出SSH基于密钥认证的步骤。
1)用户bob在客户端创建密钥对
[bob@svr5 ~]$ ssh-keygen
Enter passphrase (empty for no passphrase): //直接回车确认
Enter same passphrase again: //直接回车确认
.. ..
2)用户bob将SSH公钥部署到远程主机192.168.4.205
[bob@svr5 ~]$ ssh-copy-id alice@192.168.4.205
alice@192.168.4.205's password:
Now try .. .. check in:
.ssh/authorized_keys
.. ..
3)验证免密码的SSH登录效果
[bob@svr5 ~]$ ssh alice@192.168.4.205
[alice@pc205 ~]$ whoami
alice