來自個人博客 www.tanchengjin.com
密鑰分為公鑰與私鑰
密鑰登錄的原理是通過生成一個密鑰,一個公鑰,然後將公鑰放到服務器上,客戶端存放私鑰。這樣一來客戶端就可以使用私鑰來完成認證登錄。
一、生成公鑰與私鑰
1、生成
<code>ssh-keygen/<code>
ssh-keygen常見參數
-t 如果沒有指定則默認生成用於SSH-2的RSA密鑰。
-f 制定密鑰名
-C 添加註釋
密鑰鎖用於在使用密鑰時進行驗證,這樣可以防止密鑰被盜用等問題,上圖密鑰鎖為空。
在用戶家目錄中就生成了一個隱藏文件夾.ssh,目錄中有一個公鑰文件(id_rsa.pub),一個私鑰文件(id_rsa)。
如果配置root用戶的免密碼登錄,就需要在root家目錄中進入.ssh文件夾創建authorized.keys文件,並寫入生成的公鑰內容,如果配置的是其他用戶的免密碼登錄,就需要在其他用戶家目錄中的.ssh文件夾中創建authorized.keys文件,並將生成的公鑰內容寫入。
<code>cat/home/tan/id_rsa>>/root/.ssh/authorized_keys/<code>
/home/tan/id_rsa為生成的私鑰文件。
此時客戶端就可以實現密鑰方式登錄服務器。
同理如果想配置其他用戶實現密鑰登錄,則將公鑰文件拷貝到用戶家目錄的.ssh裡面的authorize_keys文件中即可
2、配置多個密鑰
在.ssh文件夾中創建config配置文件
<code>vim.ssh/config/<code>
寫入如下內容
<code>Host192.168.3.10#要連接的名字或地址HostName192.168.3.10#主機實際IP地址或域名Usertan#用戶名IdentityFile~/.ssh/web1/id_rsa#密鑰文件/<code>
二、訪問
1、MobaXterm
選擇session創建一個ssh,選擇私鑰文件即可