全部标签
写点什么
学习MySQL开源云计算行业资讯算法Python人工智能区块链Linux前端个人成长面试架构师编程企业动态新基建敏捷安全读书笔记高效工作团队管理创业活动专区生涯规划知识管理运维产品经理 查看更多

linux 之秘钥登录

用户头像
入门小站
关注
发布于: 刚刚

两台主机(服务器)秘钥登录流程图


我们从 A 主机(左边)秘钥登录到 B 服务器(右边)

A 主机生成公钥

生成公钥私钥,一般不需要特殊设置一路回车默认下一步即可


> ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:SHA256:+ims1qKnA9kAUbwuaGmGLdg+V4w1PMj7RO4gMHI7NCU root@JDThe key's randomart image is:+---[RSA 2048]----+|.+.              ||. E .            ||.  = o           ||= = o *          ||=%.o B oS        ||O=O + =.         ||+= o O.          ||  + = *. .       ||  oO.o .o        |+----[SHA256]-----+
复制代码


查看公钥


> ls -al ~/.ssh-rw-------   1 root root  1675 May  7 21:39 id_rsa //私钥-rw-r--r--   1 root root   389 May  7 21:39 id_rsa.pub //公钥
> cat id_rsa.pubssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDULg8kwT2rW8Z/r0h5lvO6KziZWV1roM/0eKVnkxeKOF9A0JAL46WF4ZA2XsNfG2camxTekC0ZwArB6uvFQTR8RZtDCwdsdsdsds6K3ytR/FOzira6z+7xbk6LvPylaCLfjfMmta04Q7dsdsdsdsdsds5MDr7oY73TWt2XToDA3FynMnl9MQjO4SoTU/Z1PiKsdOoCnbeP/O6KL+6sh9tbd5HoPPLm8LtDCeebZNhvZSulsbeTFZ5Z+HzPLostXJVhRFtiwUlaemAhXngVdIB5D9feXCYdQiP3NM0zAI94XUFCFyaSnZdv3+OTqHmxJ root@local
复制代码


id_rsa.pub公钥要发送到 B 服务器。

B 服务器添加 A 主机的公钥

在 B 服务器对应登录账号的家目录下的.ssh/authorized_keys文件添加 A 主机的公钥


比如我们要使用rumenz账号进行秘钥登录,就是配置/home/rumenz/.ssh/authorized_keys


> cat /home/rumenz/.ssh/authorized_keysssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDULg8kwT2rW8Z/r0h5lvO6KziZWV1roM/0eKVnkxeKOF9A0JAL46WF4ZA2XsNfG2camxTekC0ZwArB6uvFQTR8RZtDCwdsdsdsds6K3ytR/FOzira6z+7xbk6LvPylaCLfjfMmta04Q7dsdsdsdsdsds5MDr7oY73TWt2XToDA3FynMnl9MQjO4SoTU/Z1PiKsdOoCnbeP/O6KL+6sh9tbd5HoPPLm8LtDCeebZNhvZSulsbeTFZ5Z+HzPLostXJVhRFtiwUlaemAhXngVdIB5D9feXCYdQiP3NM0zAI94XUFCFyaSnZdv3+OTqHmxJ root@local
复制代码


给公钥及目录添加权限


> chmod 600 /home/rumenz//.ssh/authorized_keys> chmod 700 /home/rumenz/.ssh
复制代码

sshd 服务安全配置

开启秘钥登录


> vim /etc/ssh/sshd_configRSAAuthentication yesPubkeyAuthentication yes
复制代码

重启 sshd 服务

> service sshd restart
复制代码

密钥方式登录成功后,再禁用密码登录

一定要秘钥登录成功后,再禁用密码登录。


> vim /etc/ssh/sshd_configPasswordAuthentication no
> service sshd restart
复制代码

秘钥登录测试

A 主机的命令行输入


> ssh rumenz@B服务器ipLast login: Tue Mar 23 22:23:22 2021
复制代码


配置正确,直接就可以登录 B 服务器。


原文链接:https://rumenz.com/rumenbiji/linux-secret-key-login.html

微信公众号:入门小站

划线
评论
复制
发布于: 刚刚阅读数: 2

版权声明: 本文为 InfoQ 作者【入门小站】的原创文章。

原文链接:【http://xie.infoq.cn/article/d5a21427b7a4860d053750c33】。文章转载请联系作者。

Linux
用户头像

入门小站

关注

还未添加个人签名 2020.01.18 加入

还未添加个人简介

评论

发布
暂无评论
Copyright © 2021, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
linux之秘钥登录