ssh金鑰對驗證

2021-10-07 08:43:58 字數 1059 閱讀 6083

案例

兩台linux伺服器,分別為sshd的伺服器和客戶端。首先要在sshd客戶端以zhangsan使用者身份建立金鑰對,並且要將建立的公鑰上傳至ssh伺服器,然後要將公鑰資訊匯入伺服器的目標使用者lisi的公鑰資料庫,最後以伺服器端使用者lisi的身份登入驗證

第一步:由客戶端的使用者zhangsan在本地建立金鑰對

建立金鑰對

[zhangsan@localhost root]$ ssh-keygen -t ecdsa
//指定加密演算法
[zhangsan@localhost root]$ ls -lh ~/.ssh/id_ecdsa*
//確認生成的秘鑰檔案
私鑰檔案:id_rsa

公鑰檔案:id_rsa.pub

第二步:客戶端上傳公鑰檔案 id_rsa.pub到伺服器

[zhangsan@localhost root]$ scp ~/.ssh/id_ecdsa.pub [email protected]:/root/
//將公鑰上傳至伺服器
第三步:匯入到服務端使用者lisi的公鑰資料庫

[root@localhost ~]

# mkdir /home/liwu/.ssh

[root@localhost~]

#cp id_ecdsa.pub /home/liwu/.ssh/authorized_keys

//將公鑰移動至liwu使用者的宿主目錄
匯入公鑰資訊

公鑰庫檔案:~/.ssh/authorized_keys

第四步:客戶端以服務端的使用者lisi的身份進行登入

[zhangsan@localhost root]

$ssh [email protected]

//使用金鑰對驗證方式
根據自己真是ip執行

ssh 金鑰驗證登入

ssh 使用金鑰驗證。有機器a 192.168.1.155 b 192.168.1.181 現想a通過ssh免密碼登入到b。a機器配置 kai a ssh keygen t rsa p p表示密碼,p 就表示空密碼,也可以不用 p引數,這樣就要三車回車,用 p就一次回車。它在 home kai 下生...

認識 SSH 金鑰對

ssh 金鑰對是阿里雲為您提供的新的遠端登入 ecs 例項的認證方式。相較於傳統的使用者名稱和密碼認證方式,ssh 金鑰對有以下特點 僅適用於 linux 例項 ssh 金鑰對登入認證更為安全可靠 便於遠端登入大量 linux 例項,方便管理。ssh 金鑰對是通過一種加密演算法生成的一對金鑰 乙個對...

SSH建立金鑰對

a伺服器登入到b伺服器,但為了安全起見,不想輸入b伺服器的使用者帳號密碼,該如何實現?可以使用金鑰對驗證,實現在a伺服器無需b伺服器的使用者帳號密碼即可登入到b伺服器。登入驗證物件 伺服器中的本地使用者帳號 登入驗證方式 密碼驗證 核對使用者名稱 密碼是否匹配 金鑰對驗證 核對客戶的私鑰 服務端公鑰...