笔记一:
Linux openssh免密登录配置
登陆机上的配置:
"公私钥"认证方式简单的解释:首先在客户端上创建一对公私钥 (公钥文件:~/.ssh/id_rsa.pub; 私钥文件:~/.ssh/id_rsa)。然后把公钥放到服务器上(~/.ssh/authorized_keys), 自己保留好私钥.在使用ssh登录时,ssh程序会发送私钥去和服务器上的公钥做匹配.如果匹配成功就可以登录了
1) 进入到用户HOME目录下的.ssh子目录:cd ~/.ssh
2) 生成私钥和公钥文件:ssh-keygen -t rsa
;
出现提示后,一路直接回车。成功之后,会在用户的主目录(HOME目录)下生成私钥文件id_rsa
,和公钥文件id_rsa.pub
;
3) 运行ssh-copy-id
,将公钥文件id_rsa.pub
上传到远程被登录的机器:ssh-copy-id -i id_rsa.pub 远程用户名@远程机器名
;
RSAAuthentication yes #此项在openssh8以上被屏蔽
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys #这三条需要被激活
4)之后就可以无密登录远程机了;
笔记二:
cat pubkey.txt >> ~/.ssh/authorized_keys #authorized_keys存储的是pub keys。
chmod 600 ~/.ssh/* #ssh key文件在linux下需要600的权限,其它权限会阻碍rsa加密认证。
chmod 600 ~/.ssh/authorized_keys
$tail /var/log/secure -n 20 #查看日志
版权归原作者所有