[linux]SSH公钥登录
由于口令密码容易泄露,SSH公钥登录相比口令登录更加安全。SSH可以轻松使用非对称加密技术给两台机子订立契约,步骤如下:
第一步 本地机生成秘钥对
指令:ssh-keygen
功能:在本地(~/.ssh/)产生公钥(id_rsa.pub)与私钥(id_rsa),其中私钥是本机使用的,不能泄露。公钥提供给远程服务器,追加到对方的公钥文件中(~/.ssh/authorized_keys)。
ssh-keygen -t rsa -P ''
这样本地的目录~/.ssh/中就会出现两个文件 id_rsa.pub 和 id_rsa。
第二步 复制公钥到远程服务器
指令:ssh-copy-id
功能:拷贝本地 ~/.ssh/rsa.pub 到远程服务器并追加到 ~/.ssh/authorized_keys 文件中。这个步骤也可以通过scp指令完成。
ssh-copy-id remoteuser@remoteserver.or.ip
可以登录到远程服务器确认~/.ssh/authorized_keys文件中是否包含了本地生成的 rsa.pub 的内容。
第三部 登录远程服务器
ssh remoteuser@remoteserver.or.ip
其他
额外配置信息 /etc/ssh/sshd_config
作者:binking338
blog:http://www.cnblogs.com/binking338
