[linux]SSH公钥登录

时间:2022-12-28 07:18:27

由于口令密码容易泄露,SSH公钥登录相比口令登录更加安全。SSH可以轻松使用非对称加密技术给两台机子订立契约,步骤如下:

第一步 本地机生成秘钥对

指令:ssh-keygen

功能:在本地(~/.ssh/)产生公钥(id_rsa.pub)与私钥(id_rsa),其中私钥是本机使用的,不能泄露。公钥提供给远程服务器,追加到对方的公钥文件中(~/.ssh/authorized_keys)。

ssh-keygen -t rsa -P ''

这样本地的目录~/.ssh/中就会出现两个文件 id_rsa.pub 和 id_rsa。

第二步 复制公钥到远程服务器

指令:ssh-copy-id

功能:拷贝本地 ~/.ssh/rsa.pub 到远程服务器并追加到 ~/.ssh/authorized_keys 文件中。这个步骤也可以通过scp指令完成。

可以登录到远程服务器确认~/.ssh/authorized_keys文件中是否包含了本地生成的 rsa.pub 的内容。

第三部 登录远程服务器

ssh remoteuser@remoteserver.or.ip

其他

额外配置信息 /etc/ssh/sshd_config

相关文章