SSH使用证书登录及免密钥登录

ssh使用证书登录

SSH分为有密码登录和证书登录。考虑到安全性因素，一般都是采用证书登录。

192.168.31.61 登录端

192.168.31.70 被登录端

一、被登录端192.168.31.70

1、生成公钥和私钥

ssh-keygen -t rsa

2、将公钥添加到 authorzied_keys文件中

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3、拷贝私钥到登录端指定文件夹

scp /root/.ssh/id_rsa root@192.168.31.61:/data/ssh

4、被登录端ssh配置文件设置

vim /etc/ssh/sshd_config

AddressFamily inet

PasswordAuthentication no

UseDNS no

systemctl restart sshd   #重启sshd

 

二、登录端192.168.31.61

1、复制私钥到指定文件

[root@localhost ssh]# cp id_rsa test_ssh

[root@localhost ssh]# chmod 600 test_ssh

2、登录脚本70_ssh.sh

#!/bin/bash

ssh root@192.168.31.70 -i test_ssh

3、登录

[root@localhost ssh]# sh 70_ssh.sh

4、验证

免密钥登录：

ssh-keygen -t rsa   #生成密钥

ssh-copy-id rsync@192.168.1.63  #上传公钥到指定的服务器

/home/.ssh目录下 authorized_keys