ssh配置证书认证登录
ssh配置证书认证登录
必要的知识
什么是SSH:
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。当主机中开启openssh服务,那么就对外开放了远程连接的接口,ssh为openssh服务的客户端,sshd为openssh服务的服务端。
操作方法:
1.首先修改/etc/ssh/sshd_config,去掉下面两行的注释
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2
2.生成密钥
有两个方式,一个是在服务端生成,另一个是在客户端生成。
服务端生成需要拷出私钥
客户端也可以用xshell等客户端软件生成密钥。
ssh-keygen -t rsa -C "注释" 使用ssh-keygen生成密钥
生成后的文件为以下两个,在/root/.ssh/目录中,无后缀的为私钥(RSA PRIVATE KEY),pub为公钥,是要写入/root/.ssh/authorized_keys后使用的
id_rsa id_rsa.pub
cat /root/.ssh/id_rsa >> /root/.ssh/authorized_keys
从本地客户端复制到服务器,通过以下命令
cat >> /root/.ssh/authorized_keys <<EOF
>ssh-rsa AAA.... # 这里粘贴id_rsa.pub的所有内容
>EOF #输入eof后结束