案例
两台linux服务器,分别为sshd的服务器和客户端。首先要在SSHD客户端以zhangsan用户身份创建密钥对,并且要将创建的公钥上传至ssh服务器,然后要将公钥信息导入服务器的目标用户lisi的公钥数据库,最后以服务器端用户lisi的身份登录验证
第一步:由客户端的用户zhangsan在本地创建密钥对
创建密钥对
[zhangsan@localhost root]$ ssh-keygen -t ecdsa
//指定加密算法
[zhangsan@localhost root]$ ls -lh ~/.ssh/id_ecdsa*
//确认生成的秘钥文件
私钥文件:id_rsa
公钥文件:id_rsa.pub
第二步:客户端上传公钥文件 id_rsa.pub到服务器
[zhangsan@localhost root]$ scp ~/.ssh/id_ecdsa.pub root@192.168.100.60:/root/
//将公钥上传至服务器
第三步:导入到服务端用户lisi的公钥数据库
[root@localhost ~]# mkdir /home/liwu/.ssh
[root@localhost~]#cp id_ecdsa.pub /home/liwu/.ssh/authorized_keys
//将公钥移动至liwu用户的宿主目录
导入公钥信息
公钥库文件:~/.ssh/authorized_keys
第四步:客户端以服务端的用户lisi的身份进行登录
[zhangsan@localhost root]$ssh lisi@192.168.100.60
//使用密钥对验证方式
根据自己真是IP执行