一台是192.168.10.131,另一台是192.168.10.135,现在要实现两个需求:

一、是131免密码登陆135,并且scp  rsync 免密码拷贝

二、是用secureCRT工具登陆135时,只能用秘钥登陆,不能用密码登陆


实验步骤如下:

1、在131上运行 ssh-keygen,生成密钥对,其中公钥用于加密,私钥用于解密

2、ssh-copy-id -i  /root/.ssh/id_rsa.pub root@192.168.10.135,将生成的公钥内容拷贝到135的/root/.ssh/authorized_keys文件里,用ssh-copy-id这个命令会自动将公钥里的内容拷贝到authorized_keys文件里,并设置好权限为600。如果没有这个命令需要安装openssh-clients

然后就可以在131上直接ssh 到135上了,并且scp rsync 都不需要输入密码拷贝


二、

1、在131上通过sz把私钥拷贝下来

2、在135上修改sshd配置文件

vim /etc/ssh/sshd_config

PubkeyAuthentication  yes   #启用公钥认证

AuthorizedKeysFile     .ssh/authorized_keys  #公钥认证路径

PasswordAuthentication  no   #设置不允许密码登陆

重启sshd服务 /etc/init.d/sshd restart

然后在securecrt 里

wKioL1XQpAOgRMhHAAEghqafxiA883.jpg

点属性,找到刚刚下载的私钥文件

wKiom1XQoiGwmde7AAFESpC-Cyg240.jpg

然后就可以通过秘钥登陆了,这时通过密码就不能登陆了