linux使用public key方式ssh鄧肯、
阿新 • • 發佈:2017-08-01
開啟 pass centos 客戶端 -s none emctl root rsa
一、前言:
ssh遠程登錄密碼認證的方式有三種,password、Keyboard Interactive、Public Key前面兩種方式就是密碼認證,含義都是一樣大同小異。第三種是登錄方式最安全的一種。下面我們就來實現第三種方式public key秘鑰認證方式。二、原理: ssh客戶端利用服務端發過來的私鑰,進行登錄的認證,認證服務端的公鑰。從來實現安全的訪問。三、準備:服務端系統:Centos7.1四、服務端生成秘鑰ssh-keygen -b 1024 -t dsa接下來直接Enter生成的路徑:/root/.ssh/ -rw-r--r--. 1 root root 668 Aug 1 05:27 id_dsa-rw-r--r--. 1 root root 616 Aug 1 05:05 id_dsa.pub修改權限:chmod 700 .ssh/chmod 600 ~/.ssh/id_dsachmod 644 ~/.ssh/id_dsa.pub生成認證秘鑰:cat id_dsa.pub >> authorized_keys-rw-r--r--. 1 root root 616 Aug 1 05:27 authorized_keys-rw-r--r--. 1 root root 668 Aug 1 05:27 id_dsa-rw-r--r--. 1 root root 616 Aug 1 05:05 id_dsa.pub五、更改sshd的配置文件vi /etc/ssh/sshd_configRSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys #開啟認證,設置認證路徑PasswordAuthentication no #禁用密碼認證保存退出六、將私鑰發送給客戶端,重啟sshd服務systemctl restart sshd七、使用xshell遠程登錄ssh 地址--->輸入用戶名--->選擇public key導入證書--->即可登錄!選擇瀏覽文件,選擇私鑰即可!!登錄成功!!linux使用public key方式ssh鄧肯、