linux系統設置密鑰登錄-設置免密碼登錄

來自個人博客 www.tanchengjin.com


密鑰分為公鑰與私鑰


密鑰登錄的原理是通過生成一個密鑰,一個公鑰,然後將公鑰放到服務器上,客戶端存放私鑰。這樣一來客戶端就可以使用私鑰來完成認證登錄。


一、生成公鑰與私鑰


1、生成

<code>ssh-keygen/<code>

ssh-keygen常見參數

-t 如果沒有指定則默認生成用於SSH-2的RSA密鑰。

-f 制定密鑰名

-C 添加註釋

linux系統設置密鑰登錄-設置免密碼登錄

密鑰鎖用於在使用密鑰時進行驗證,這樣可以防止密鑰被盜用等問題,上圖密鑰鎖為空。

在用戶家目錄中就生成了一個隱藏文件夾.ssh,目錄中有一個公鑰文件(id_rsa.pub),一個私鑰文件(id_rsa)。

如果配置root用戶的免密碼登錄,就需要在root家目錄中進入.ssh文件夾創建authorized.keys文件,並寫入生成的公鑰內容,如果配置的是其他用戶的免密碼登錄,就需要在其他用戶家目錄中的.ssh文件夾中創建authorized.keys文件,並將生成的公鑰內容寫入。


<code>cat/home/tan/id_rsa>>/root/.ssh/authorized_keys/<code>


/home/tan/id_rsa為生成的私鑰文件。

此時客戶端就可以實現密鑰方式登錄服務器。

同理如果想配置其他用戶實現密鑰登錄,則將公鑰文件拷貝到用戶家目錄的.ssh裡面的authorize_keys文件中即可


2、配置多個密鑰

在.ssh文件夾中創建config配置文件

<code>vim.ssh/config/<code>


寫入如下內容


<code>Host192.168.3.10#要連接的名字或地址HostName192.168.3.10#主機實際IP地址或域名Usertan#用戶名IdentityFile~/.ssh/web1/id_rsa#密鑰文件/<code>


二、訪問


1、MobaXterm


選擇session創建一個ssh,選擇私鑰文件即可

linux系統設置密鑰登錄-設置免密碼登錄


分享到:


相關文章: