SSH密钥验证

基于密钥验证

1. 在客户端生成密钥对

可以先进入用户的.ssh 目录

    cd ~/.ssh
    ssh-keygen -t rsa [-P '' ]  [-f  "~/.ssh/id_rsa"]

2 . 把公钥文件传输至远程服务器对应用户的家目录

    ssh-copy-id [ -i [identity_file]] [user@]host_ip
//第一次传输需要输入远程主机的用户和密码，默认root用户

3.使用ssh连接测试

    ssh  [user@]host

注意：用ssh连接工具生成的密钥对的公钥，需要放到用户的.ssh 目录。并且命名为authorized_keys，且该文件的权限必须为600

4.重设私钥口令

如果创建密钥时，设立了私钥口令，可以重新设定口令

    ssh-keygen -p

5. 验证代理（保密解密后的密钥）

避免每次使用密钥验证都需要输入口令

    ssh-agent bash

6.钥匙通过命令添加给代理

ssh-add
   //输入口令