linux生成金鑰及免密登入
阿新 • • 發佈:2022-04-20
來源:Loong Panda
說明
Secure Shell 協議,簡稱 SSH,是一種加密網路協議,用於客戶端和主機之間的安全連線,並支援各種身份驗證機制。以下主要介紹Linux系統如何設定基於 SSH 金鑰的身份驗證,以及如何免密連線到主機的教程。
生成金鑰
1. 生成金鑰對
預設:
ssh-keygen -t rsa
指定引數:
ssh-keygen -t rsa -b 4096 -C "你的郵箱地址"
引數:
-t 指定加密演算法;
-b 指定生成的金鑰長度;
-C 一句話,一般都填郵箱地址。
更多引數說明可以在終端輸入:ssh-keygen --help 檢視
指定一個檔案來儲存金鑰,按Enter鍵使用預設的檔案就行了
ssh認證流程:
1、客戶端向伺服器發出連線請求
2、伺服器檢視客戶端公鑰(~/.ssh/authorized_keys)該客戶機(客戶機標誌:使用者@Host)對應的公鑰
3、伺服器驗證公鑰合法,則產生一條隨機數(challenge),用公鑰加密傳送給客戶端
4、客戶端用私鑰解密回傳伺服器端。
5、隨機數一致,認證通過
校驗
ssh root@47.316.340 -p 22