环境
机器 | IP地址 | 操作系统 |
---|---|---|
训练机_Linux | 192.168.0.3 | Linux/centos7 |
接入机_1 | 192.168.0.2 | Linux/kali |
生成密钥对
登入训练机-Linux,执行ssh-keygen -t rsa命令生成密钥对
执行scp /root/.ssh/id_rsa root@192.168.0.2:/root/.ssh/命令将训练机-Linux的SSH私钥传送至接入机-1
执行cat /root/.ssh/id_rsa.pub>>/root/.ssh/authorized_keys命令将公钥文件写入秘钥认证文件中
修改ssh配置文件
执行vim /etc/ssh/ssh_config命令编辑ssh配置文件
进入vim编辑器命令模式,输入/PasswordAuthentication命令定位到配置选项处,并将PasswordAuthentication no:将此选项设置为no,以禁用密码身份验证。
重启ssh服务
验证
密码登录
平台是通过ssh密码验证登入训练机_Linux,修改ssh配置文件后发现通过密码连接失败,证明配置生效
私钥登录
进入接入机_1,执行ssh -i /root/.ssh/id_rsa root@192.168.0.3命令通过私钥认证成功登入训练机_Linux