ssh免密登录的创建和验证流程
在linux如何进行免密登录?
在生成环境中,我们可能会面临着只有一台机器有外网IP,而其它机器都是内网IP,如果我们需要频繁的操作内网的其它服务器,显然会非常不方便。
如何解决?
在跳板机(公网机)配置ssh 免密登录,在主机上生成公钥和私钥,私钥包含在公钥李,将公钥发送给其它主机,其它主机将公钥解密,提取私钥,然后允许跳板机进行访问。
RSA密钥: 公钥加密,私钥解密
操作流程
登录客户端A后
- 在客户端A上生成公钥和私钥
# 生成公钥和私钥,直接一路回车即可
ssh-keygen -t rsa
密钥的位置~/.ssh/
- 将公钥发送给服务器B
# 按提示操作,需要输入服务器B的密码
ssh-copy-id 192.168.88.25
服务器B上的公钥
- 测试免密登录(到这里,每次从客户端A每次都可以免密登录服务器B了)
ssh 192.168.88.25
至此客户端A可以免密登录服务器B了。
- 退出
logout
取消免密登录
进入服务器B后,删除~/.ssh/authorized_keys即可。
如果客户端A处于已连接未退出登录状态,服务器B删除密钥不会影响A当前的连接,但是下次连接就不能免密登录
cd /root/.ssh/
rm authorized_keys