技術標籤：Linux--ssh

文章目錄

• ssh免密登入
• • 1.場景
  • 2.具體操作
  • • 2.1 控制端生成金鑰
    • 2.2 被控制端授權

ssh免密登入

1.場景

控制端遠端ssh免密登入被控制段

2.具體操作

2.1 控制端生成金鑰

控制端生成金鑰，其中id_rsa.pub為公鑰。

ssh-keygen -t rsa

產生如下資訊：

Generating public/private rsa key pair.
Enter file in which to save the key (/home/xxxxx/.ssh/id_rsa):
Enter passphrase (empty for no passphrase)
 
:
Enter same passphrase again:
Your identification has been saved in /home/xxxxx/.ssh/id_rsa.
Your public key has been saved in /home/xxxxx/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:l93pZI/2zfpWE/9uh4nElz2wwz4X9yhvBFlUZL6sg/I [email protected]
The key's randomart image is:
+---[RSA 2048]----+
|             ..
 
o+|
|              .o |
|             o  .|
|           ooo.o.|
|        S o.o.B=o|
|         .  +B=*=|
|         . o.*=+X|
|          o o+*+B|
|           E +=*B|
+----[SHA256]-----+

將產生的公鑰id_rsa.pub傳輸到被控制端，可以使用scp命令，也可以ftp軟體file_zilla傳輸，這裡提供scp命令：

$ scp /home/xxxxx/.ssh/id_rsa.pub [email protected]
 
:/home/xxxxx/.ssh

2.2 被控制端授權

被控制端的user使用者需要被控制，那麼就將控制端生成的公鑰拷入器.ssh資料夾下，然後將公鑰放入authorized_keys檔案（不存在則新建一個）

這裡假設被控制端允許xxxxx使用者被登入時免密：

進入/home/xxxxx/.ssh目錄

cd /home/xxxxx/.ssh

授權公鑰

cat id_rsa.pub >> authorized_keys

如果想要直接root賬戶授權，那麼就將公鑰拷入/root/.ssh，執行同樣的操作即可。