[linux]SSH公钥登录
2016-03-18 16:30
387 查看
由于口令密码容易泄露,SSH公钥登录相比口令登录更加安全。SSH可以轻松使用非对称加密技术给两台机子订立契约,步骤如下:
功能:在本地(~/.ssh/)产生公钥(id_rsa.pub)与私钥(id_rsa),其中私钥是本机使用的,不能泄露。公钥提供给远程服务器,追加到对方的公钥文件中(~/.ssh/authorized_keys)。
这样本地的目录~/.ssh/中就会出现两个文件 id_rsa.pub 和 id_rsa。
功能:拷贝本地 ~/.ssh/rsa.pub 到远程服务器并追加到 ~/.ssh/authorized_keys 文件中。这个步骤也可以通过scp指令完成。
可以登录到远程服务器确认~/.ssh/authorized_keys文件中是否包含了本地生成的 rsa.pub 的内容。
第一步 本地机生成秘钥对
指令:ssh-keygen功能:在本地(~/.ssh/)产生公钥(id_rsa.pub)与私钥(id_rsa),其中私钥是本机使用的,不能泄露。公钥提供给远程服务器,追加到对方的公钥文件中(~/.ssh/authorized_keys)。
ssh-keygen -t rsa -P ''
这样本地的目录~/.ssh/中就会出现两个文件 id_rsa.pub 和 id_rsa。
第二步 复制公钥到远程服务器
指令:ssh-copy-id功能:拷贝本地 ~/.ssh/rsa.pub 到远程服务器并追加到 ~/.ssh/authorized_keys 文件中。这个步骤也可以通过scp指令完成。
ssh-copy-id remoteuser@remoteserver.or.ip
可以登录到远程服务器确认~/.ssh/authorized_keys文件中是否包含了本地生成的 rsa.pub 的内容。
第三部 登录远程服务器
ssh remoteuser@remoteserver.or.ip
其他
额外配置信息 /etc/ssh/sshd_config相关文章推荐
- 互斥锁与条件变量的配合! (关于互斥锁和条件变量分析的比较透彻)
- linux 路由表 的一些相关资料
- linux系统学习笔记:文件、目录、用户
- Linux时间函数之gettimeofday()函数之使用方法
- Centos 创建本地yum源
- linux 下 rsync 备份/同步文件
- centos下加入mysql环境变量
- Linux下常用压缩格式的压缩与解压方法
- Linux进程间通信的几种方式总结-概述
- CentOS SELinux
- linux syslog详解
- CentOS 7 部署 Kubernetes
- CentOS7.1 Liberty云平台之Compute篇(5)
- Linux实用小工具
- linux目录间的瞬间转移:dtags
- dos和Linux文本格式转换
- Linux自动密码修改
- Linux基础回顾之用户认证与加密
- zookeeper使用和原理探究 (注意linux下防火墙导致启动失败的坑,使用service iptables stop 关闭防火墙 使用service iptables status确认)
- Linux中的tar命令和scp命令