免登陆的实现:
使用ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。
ssh-keygen 创建公钥和密钥。
ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。
ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权限 。
此时,ssh登录远程主机无需密码
密匙认证需要依靠密匙,首先创建一对密匙(包括公匙和密匙,并且用公匙加密的数据只能用密匙解密),并把公匙放到需要远程服务器上。这样当登录远程服务器时,客户端软件就会向服务器发出请求,请求用你的密匙进行认证。服务器收到请求之后,先在你在该服务器的宿主目录下寻找你的公匙,然后检查该公匙是否是合法,如果合法就用公匙加密一随机数(即所谓的challenge)并发送给客户端软件。客户端软件收到 “challenge”之后就用私匙解密再把它发送给服务器。因为用公匙加密的数据只能用密匙解密,服务器经过比较就可以知道该客户连接的合法性。
1, 用ssh-key-gen 在本地主机上创建公钥和密钥:
ssh-keygen -b 2048 -t rsa #1024有被攻破的记录
该命令将在用户的主目录/.ssh目录下面产生一对密钥
一般采用的ssh的rsa密钥:
id_rsa 私钥
id_rsa.pub 公钥
下述命令产生不同类型的密钥
ssh-keygen -t dsa
ssh-keygen -t rsa
ssh-keygen -t rsa1
2,将公钥复制至远程主机上,有两种办法,直接复制或者使用ssh-copy-id
scp ~/.ssh/id_rsa.pub user@remote_server:~/.ssh/authorized_keys并且authorized_keys权限得设为600
ssh-copy-id -i ~/.ssh/id_rsa.pub user@remote_server
3,远程登录
ssh user@remote_server
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
