ssh-hostbased配置方法
简介
本文介绍了ssh中hostbased认证的一些概念,以及如何配置。
hostbased 认证
hostbased认证字面意思就是基于主机的认证。
举个例子,主机A(192.168.1.101)运行着ssh server,配置了hostbased认证,并且配置
root用户可以通过hostbased方式从主机B(192.168.1.102)上登录。那么在主机B上
直接执行ssh root@192.168.1.101
就可以root方式登录主机A,不需要提供root密码。
host key
每一台运行ssh服务的机器都有用于标识这台机器的一套密钥,也就是host key,之所以
说“一套”是因为ssh支持多种类型的密钥,host key通常是一套不同类型密钥的集合,
一种类型只有一对密钥。这些密钥存储在/etc/ssh/
下,例如/etc/ssh/host_rsa_key
就是rsa密钥对的私钥。
hostbased认证并不是简单的基于ip地址的认证,它和ssh的public key认证一样,都使用
公钥认证方式,不过hostbased认证并不是判断用户密钥,而是判断ssh client所在机器的
host key。
配置方法
下面记录一下配置的过程,示例中的一些相关信息如下:
- ssh server, ip 172.17.0.2