linux下ssh登入方式有兩種,一種是密碼登入,另外一種證書登入,一般情況下我們在測試環境中登入伺服器使用的ssh密碼登入,但如果到了生產環境中登入伺服器時候,建議使用ssh證書登入,禁止使用密碼登入,因為ssh證書登入相對於ssh密碼登入來說更安全,秘鑰方式不容易破解,秘鑰傳輸資料是加密過的,而且一定程度上可以「防止中間人攻擊」。
以下是ssh證書登入實現過程
1.執行命令ssh-keygen -t rsa 生成金鑰對,如下如:
此時會在使用者目錄下生成乙個公鑰和私鑰
2.檢視home目錄金鑰對 ll /home/xiaoguang/.ssh/
3.將公鑰設定為伺服器的登入公鑰 使用命令為 mv id_rsa.pub authorized_keys
4.設定ssh,禁止密碼登入,改用私鑰登入
修改passwordauthentication 改為 no,然後重啟sshd服務
設定好以後,直接雙擊就能登入到伺服器
ssh 證書登入
實現原理 使用一種被稱為 公私鑰 認證的方式來進行ssh登入.公私鑰 認證方式簡單的解釋是 注意 1.生成證書 ssh keygen t rsa 指定金鑰路徑和輸入口令之後 最好不要輸入口令 即在 home msa ssh 中生成公鑰和私鑰 id rsa id rsa.pub cat id rsa....
CentOS7配置ssh證書登入無效
今天配置a伺服器使用root使用者ssh免密登入伺服器b,配置過程很簡單,由於這兩台伺服器開發人員之前生成過證書,我就直接在a伺服器執行如下命令即可 ssh copy id i ssh id rsa.pub root 伺服器b的ip 這樣就是把伺服器a的公鑰加到b伺服器,這樣就可以實現a免密登入b了...
筆記 ssh證書登入基本配置
證書免密碼登入主要2個角色 客戶端 登入發起的主機 伺服器 登入的目標主機 基本配置步驟 1 客戶端生成證書的私鑰和公鑰 命令 ssh keygen t rsa 生成檔案一般在 ssh 目錄中 id rsa 私鑰 id rsa.pub 公鑰 使用者把 id rsa.pub 交給伺服器管理員就完成任務...