基於key的ssh認證配置步驟

2021-09-23 10:35:32 字數 731 閱讀 7071

基於金鑰的認證:

(1) 在客戶端生成金鑰對

ssh-keygen -t rsa [-p ''] [-f 「~/.ssh/id_rsa"]
(2) 把公鑰檔案傳輸至遠端伺服器對應使用者的家目錄

ssh-copy-id [-i [identity_file]] [user@]host
(3) 測試

(4) 在securecrt或xshell實現基於key驗證

在securecrt工具—>建立公鑰—>生成identity.pub檔案

轉化為openssh相容格式(適合securecrt,xshell不需要轉化格式),並複製到

需登入主機上相應檔案authorized_keys中,注意許可權必須為600,在需登入的ssh

主機上執行:ssh-keygen -i -f identity.pub >> .ssh/authorized_keys

(5)重設私鑰口令:

ssh-keygen –p
(6)驗證**(authentication agent)保密解密後的金鑰

• 這樣口令就只需要輸入一次

• 在gnome中,**被自動提供給root使用者

• 否則執行ssh-agent bash

(7)鑰匙通過命令新增給**

ssh-add

配置ssh認證方式

支援2種認證方式 使用者密碼 ssh公私鑰。使用ssh公私鑰認證,可以避免在於伺服器端互動操作時每次重複輸入密碼。開啟git bash,輸入命令 ssh keygen t rsa,生成公私鑰 公私鑰檔案預設生成在c users 當前使用者 ssh目錄下,檔名為 id rsa 私鑰 id rsa.pu...

SSH配置金鑰認證

通過配置金鑰訪問ssh,實現無密碼遠端登入伺服器,一方面簡化了操作,無需每次登入都輸入密碼,另一方如果禁用密碼登陸,只允許金鑰登入則提高了安全性,沒有密碼被破解的風險。配置金鑰ssh首先需要一對金鑰,可通過 ssh keygen 生成 ssh keygen t rsa 途中會提示指定金鑰儲存檔案 比...

批量部署SSH基於key的驗證指令碼

工作中,使用ansible等自動化運維工具實現伺服器批量自動化運維管理,需要先解決管理端和被管理端的免密碼登入,可以指令碼實現ssh基於key的驗證,如下 bin bash pass 123456 user root ssh keygen f root ssh id rsa p dev null r...