大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-服务篇的第5篇文章
前言
之前我们讨论了ssh的基础入门及配置文件,如果你还没有探究过ssh的基础知识,请点击链接:
【Linux】循序渐进学运维-服务篇-ssh服务入门
【Linux】循序渐进学运维-服务篇-ssh配置文件详解
今天我们着重来聊聊关于秘钥认证那点事。
为什么用密钥认证
远程登录每次都输入用户名和密码,一个是非常麻烦,再一个也不是特别的安全,需要不定期修改密码。
一般在公司里,我们都是一周修改一次密码;当然也有公司几年不修改一次密码的。我从上家公司离职两年后,有一次给学生演示,我登录了一下居然还能登陆,这心得多大。当然咱们恪守本份,不去给他们搞破坏,但难保有一天员工离职时候闹得不愉快,登录上去删根报复的。
秘钥认证流程
公钥登录是为了解决每次登录服务器都要输入密码的问题,流行使用