密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。
1.生成密钥对
[root@testhost ~]# ssh-keygen #建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:IbwrduLztambASppVSNCCZSC8Z4mgpoZ4oGU2hSxU0s root@testhost
The key's randomart image is:
+---[RSA 2048]----+
|*+=.E |
|++.= o |
|.+=..oo . |
|=+.oo .o . |
|O.=.. . S |
|=Bo. . . |
|*o. + + . |
|.. o.+ + o |
| .o=oo |
+----[SHA256]-----+
ssh-keygen 相关参数:
-t #指定密钥类型
-b #指定密钥长度
现在root用户已经生成了.ssh的隐藏文件,文件内有两个密钥文件;其中 id_rsa 为密钥文件,id_rsa.pub为公钥文件。
2.将该公钥写入授权文件
进入.ssh目录将公钥文件写入authorized_keys 文件中。
[root@testhost ~]# cd /root/.ssh/
[root@testhost .ssh]# ll
总用量 8
-rw------- 1 root root 1675 9月 20 18:48 id_rsa
-rw-r--r-- 1 root root 395 9月 20 18:48 id_rsa.pub
[root@testhost .ssh]# cat id_rsa.pub >> authorized_keys #将公钥重定向到授权文件
这样就完成了授权。
3.修改ssh配置文件
在ssh的配置文件中更改设置。
[root@testhost .ssh]# vim /etc/ssh/sshd_config
PermitRootLogin yes #允许root登录
RSAAuthentication yes #开启私钥认证
PubkeyAuthentication yes #开启公钥认证
PasswordAuthentication no #关闭密码认证
完成配置重启ssh服务。
[root@testhost .ssh]# systemctl restart sshd
4.将私钥文件下载到本地
将.ssh下的id_rsa下载到本地
[root@testhost .ssh]# yum -y install lrzsz
[root@testhost .ssh]# sz id_rsa
id_rsa私钥文件已经下载到本地。
5.使用密钥登录
①在finalshell上登录
选择公钥,继续点击“浏览”,将私钥导入。
使用公钥成功登录。
②在windows命令框内登录。
1.首先将本地的id_rsa 私钥文件放在 本地用户的.ssh文件夹内。
2.进入命令框远程链接服务器。
可以看到无需密码就可以进入服务器。
如果是winterm 或xshell使用以下配置即可,不同的软件配置方式略有不同