密钥对验证整过细节包含四步:
1.首先要在SSH客户端以 root用户身份创建密钥对
2.客户端将创建的公钥文件上传至SSH服务端临时位置
3.服务端将公钥信息导入用户root的公安数据库文件
4.客户端以root用户身份连接服务器端root用户测试
一:在客户端创建密钥对
在Linux客户端上通过ssh-keygen命令工具为当前登录用户创建密钥对文件,可用的加密算法:ECDSA,RSA,DSA, 通过-t 选项指定
《1》:ssh-keygen #在客户端上创建密钥对
《2》:ls .ssh/ #查看密钥对的位置(注:id_rsa 是私钥,id_rsa.pub 是公钥)
《3》:scp .ssh/id_rsa.pub 192.168.100.20:/tmp/ #将客户端里面的服务器的密钥发送个服务下
《4》:cat /tmp/id_rsa.pub >> .ssh/authorized_keys #在服务器上将查看的内容追加到.ssh/下的authorized_keys 文件里
《5》:ssh root@192.168.100.20 #用客户端登录服务器,他是不需要密码的
(注:创建密钥对的步骤:1:创建密钥对;2:将公钥发送给服务器;3:将把密钥导入数据库里面,4:进行测试。)
《6》:rm -rf /tmp/id_rsa.pub
《7》:rm -rf .ssh/authorized_keys #将文件删除了
《8》:ssh-copy-id root@192.168.100.20 #直接将密钥对传送个相应的文件里,上面的2,3步骤就已经通过了。
《9》:cat .ssh/authorized_keys #即他传送成功
《10》:ssh root@192.168.100.20 #登录