马哥linux-ssh登录秘钥认证知识整理

ssh秘钥认证：

使用：

1.ssh ip地址
2.ssh USERNAME@远程主机IP地址 ##USERNAME和IP都是远程主机的
2.ssh -l USERNAME HOST_IP

***秘钥保存在用户的家目录下,~/.ssh/known_hosts

ssh遵循的协议为openssl：
ssh工具：
客户端：ssh，配置文件：/etc/ssh/ssh_config
服务器端：sshd，配置文件：/etc/ssh/sshd_config

ssh-keygen:秘钥生成器
ssh-copy-id:将公钥传至服务器，并在服务器生成./ssh/autoorized文件
scp：跨主机安全的复制工具

scp：用于复制文件至服务器：
用法：scp USERNAME@远程主机IP /path/to/file #将远程主机上的文件下载到本地
scp /path/to/file USERNAME@远程主机IP #将本地文件上传至服务器

scp root@192.168.0.118 ./a.txt
scp ./a.txt root@192.168.0.118

ssh实现无密码登陆（只需验证一次，以后不再需要输入密码，且这个过程是单向的）

生成秘钥
#生成一对秘钥，将在~/.ssh/生成两个文件id_rsa（私钥） id_rsa.pub（公钥）

ssh-keygen -t -rsa

2.将id_rsa.pub（私钥）传到服务器上
两种方式:
1）使用scp，这种方法需执行第三步

scp .ssh/id_rsa.pub root@192.168.0.118:/root

2）使用scp-copy-id，使用这个命令会自动在服务器上创建并追加id_rsa.pub里的内容至authorized_keys文件，使用这个方法跳过第三步

ssh-copy-id -i .ssh/id_rsa.pub root@192.168.0.118

3.在服务器端，将客户端上传过来的id_rsa.pub放到服务器用户家目录的.ssh目录下，并命名为authorized_keys，也可以用追的方式生成authorized_keys

cat id_rsa.pub >> .ssh/authorized_keys

4.此时在客户端，就不再需要输入密码进行登录了，如果在服务器端删除了.ssh/authorized_keys文件，则下次登录时，还是会提示输入密码。