一、linux系統
ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
二、mac系統
1.開啟終端生成金鑰,一路回車
ssh-keygen -t rsa -b 4096 -c 』test』
# 其中 -t表示加密型別,這裡使用rsa
# -b表示加密位數
# -c表示備註資訊
cp id_rsa /home/test/.ssh3.將公鑰傳上linux伺服器
先要確認你要使用公鑰登入使用的使用者,直接用該使用者使用密碼登入。
然後新建.ssh和authorized_keys,給authorized_keys檔案600許可權,給.ssh資料夾700許可權 (!!!!一定要改許可權)
使用scp或者lrzsz將公鑰上傳到伺服器
4.修改sshd_config配置引數
vim /etc/ssh/sshd_config
#必須修改
rsaauthentication yes
pubkeyauthentication yes
authorizedkeysfile .ssh/authorized_keys
#安全加固
permitemptypasswords no
passwordauthentication no
permitrootlogin no
port 55022
配置完成
5.若不想輸入使用者或者主機名,還可以使用config給這個訪問增加乙個別名
首先,在.ssh下增加乙個檔案config
touch config在config中按以下內容新增伺服器的別名和登入資訊。
cat config
host
alias
#別名hostname test
port
55022
user test
identityfile ~/.ssh/id_rsa
直接 ssh alias 即可連線伺服器
SSH免密登入
a為本地主機 b為遠端主機 生成公鑰私鑰對 ssh keygen t rsa登入遠端機器 ssh root 然後輸入密碼 將.ssh的許可權設為700 mkdir ssh 如果資料夾已存在,跳過 chmod 700 ssh將本地生成的rsa公鑰複製到遠端機器 scp ssh id rsa.pub r...
SSH免密登入
當我們在配置多台計算,使之可以相互使用無密碼登入 ssh,之前都是一台一台的配置,現在一台a上新增b,然後在另一台b上再次新增a,這樣使得authorized keys中的內容相同,但時並不是完全相同,比如新增順序。如果超過2臺,這種配置就相當複雜了,而且容易出錯。後來,在網上看到了一種簡單的配置,...
SSH免密登入
前提 本地和遠端伺服器都已經安裝了ssh 遠端伺服器ip 192.168.1.145 遠端登入使用者 admin 本地命令 1 ssh keygen t rsa p 一路回車 2 scp ssh id rsa.pub admin 192.168.1.145 home admin ssh 3 按提示輸...