ssh免密登录
①使用 ssh-key-gen 命令生成客户端的密钥对(一对密钥,公钥A和私钥A);
②将客户端的公钥A拷贝给服务器保存起来,这个过程也叫做授权;
③授权完成后,客户端再访问服务器,会携带着用私钥加密过的数据;
④服务器接收到请求数据后,使用公钥解密;
⑤服务器将解密成功的信息通过公钥加密后返回给A服务器;
⑥客户端服务器接收到数据后,用私钥解密,解密成功,即“对暗号”成功,登录成功。
1.创建密钥对
产生ssh的密钥对
ssh-keygen: ssh 密钥 generate: 产生-》 产生ssh密钥
[-t dsa | ecdsa | ed25519 | rsa]
ssh-keygen -t dsa | ecdsa | ed25519 | rsa: 非对称加密的算法 -t是产生密钥的算法类型
一直enter下去在/root/.ssh/产生两个文件即一对密钥:id_rsa(私钥)和id_rsa.pub (公钥)
[root@rhcsa .ssh]# ssh-keygen -t rsa
2.将客户端公钥拷贝到服务器的authorized_keys文件中
[root@rhcsa .ssh]# ssh-copy-id root@192.168.101.130
3.可以进行ssh免密登录
[root@rhcsa .ssh]# ssh root@192.168.101.130
---------------------------------------------------------------------------------------------------------------------------------
ssh禁止root用户远程登录(注:请保持服务器上至少有一个可以远程登陆的普通远程账号)
ssh配置文件:/etc/ssh/sshd_config
打开ssh配置文件,修改参数为no
PermitRootLogin no
[root@rhcsa .ssh]# vim /etc/ssh/sshd_config