实验环境
- 两台centos服务器
- 一台作为SSH服务器
- 一台作为SSH客户端,使用密钥连接SSH服务器
实验原理
- SSH登录除了传统的密码登录,可以使用密钥文件登录,结合PAM模块,也可以实现双因子登录等。
进入服务端,先编辑SSH配置文件
删除这一行前面的#号,并保存文件退出
重启ssh服务
进入客户端,生成ssh登陆的密钥对
查看生成的密钥是否是新生成的
然后把刚刚生成的/root/.ssh/id_rsa.pub文件下载下来放入服务端,把id_rsa也下载了
进入服务端,将公钥文件输出到服务器配置文件中
然后进入客户端登陆
显示下面一条就成功了,再去finalshell新建一个ssh连接
点击浏览
把id_rsa文件导入进去,点击确定
然后开始连接
完成