ssh 密码登陆

时间:2024-02-23 15:06:45

概要:

  首先 自己生成秘钥

  其次 用已经生成的秘钥 实现 用秘钥登陆的功能(在别的机器上部署的道理相同)

  辅助: 登陆工具 Tera Term                  linux版本:centos 5

  前提条件:用testuser登陆

1.创建一个用户

  添加组 groupadd testuser

  添加用户 adduser testuser -g testuser

  设置密码  passwd testuser

2.首先生成RSA秘钥(红色部分需要输入,剩下默认回车就可以)

$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/testuser/.ssh/id_rsa): ← 回车
Created directory \'/home/testuser/.ssh\'. ← ~/.ssh 文件夹不存在,则生成
Enter passphrase (empty for no passphrase): ← 密码
Enter same passphrase again: ← 再输入密码
Your identification has been saved in /home/testuser/.ssh/id_rsa.
Your public key has been saved in /home/testuser/.ssh/id_rsa.pub.

注意: 在没有使用上面的命令之前 /home/testuser/文件夹中并没有.ssh/文件夹,执行命令之后,才出现。

目录结构

  /home

    ./testuser

      ./ssh

         id_rsa

         id_rsa.pub

2.当上面文件生成后,键入命令

cd /home/testuser/.ssh/

cat id_dsa.pub >> /home/testuser/.ssh/authorized_keys

发现./ssh目录下面又增加了authorized_keys文件

3.修改文件权限

  文件权限

cd /home/testuser/.ssh/
chmod -755 authorized_keys

  文件夹权限

cd /home/testuser
chmod -R 755 .ssh/

4.修改配置文件

  修改配置文件 /etc/ssh/sshd_config

  修改之前最好先备份一下 cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 

RSAAuthentication yes 打开RSA形式的ssh认证
PubkeyAuthentication yes 认证形式为publickey
AuthorizedKeysFile     .ssh/authorized_keys 认证文件为.ssh/authorized_keys(上面2生成的文件)

红色部分为注释不需要写

5.重新启动ssh服务

  /sbin/service sshd restart

6.验证

  将上面步骤2生成的id_rsa文件取得,作为秘钥拿到本地 切记第二张图所用的密码为步骤2生成秘钥输入的密码