基於金鑰的認證:
(1) 在客戶端生成金鑰對
ssh-keygen -t rsa [-p ''] [-f 「~/.ssh/id_rsa"]
(2) 把公鑰檔案傳輸至遠端伺服器對應使用者的家目錄
ssh-copy-id [-i [identity_file]] [user@]host
(3) 測試
(4) 在securecrt或xshell實現基於key驗證
在securecrt工具—>建立公鑰—>生成identity.pub檔案
轉化為openssh相容格式(適合securecrt,xshell不需要轉化格式),並複製到
需登入主機上相應檔案authorized_keys中,注意許可權必須為600,在需登入的ssh
主機上執行:ssh-keygen -i -f identity.pub >> .ssh/authorized_keys
(5)重設私鑰口令:
ssh-keygen –p
(6)驗證**(authentication agent)保密解密後的金鑰
• 這樣口令就只需要輸入一次
• 在gnome中,**被自動提供給root使用者
• 否則執行ssh-agent bash
(7)鑰匙通過命令新增給**
ssh-add
配置ssh認證方式
支援2種認證方式 使用者密碼 ssh公私鑰。使用ssh公私鑰認證,可以避免在於伺服器端互動操作時每次重複輸入密碼。開啟git bash,輸入命令 ssh keygen t rsa,生成公私鑰 公私鑰檔案預設生成在c users 當前使用者 ssh目錄下,檔名為 id rsa 私鑰 id rsa.pu...
SSH配置金鑰認證
通過配置金鑰訪問ssh,實現無密碼遠端登入伺服器,一方面簡化了操作,無需每次登入都輸入密碼,另一方如果禁用密碼登陸,只允許金鑰登入則提高了安全性,沒有密碼被破解的風險。配置金鑰ssh首先需要一對金鑰,可通過 ssh keygen 生成 ssh keygen t rsa 途中會提示指定金鑰儲存檔案 比...
批量部署SSH基於key的驗證指令碼
工作中,使用ansible等自動化運維工具實現伺服器批量自動化運維管理,需要先解決管理端和被管理端的免密碼登入,可以指令碼實現ssh基於key的驗證,如下 bin bash pass 123456 user root ssh keygen f root ssh id rsa p dev null r...