Fork me on GitHub

Linux系统SSH免密登录

第一章 生成密钥

1.1 生成用户默认文件名的密钥

[root@localhost ~] ssh-keygen -t rsa # root用户下生成root用户的默认密钥

1.2 生成用户指定文件名的密钥

[wushuaishuai@localhost ~] ssh-keygen -N "" -b 4096 -t rsa -C "wushuaishuai@qq.com" -f ~/.ssh/wushuaishuai.rsa # wushuaishuai用户下生成指定文件名的密钥

1.3 ssh-keygen 参数说明

  • -N new_passphrase 提供一个新的密语。
  • -b bits 指定密钥长度。对于RSA密钥,最小要求768位,默认是2048位。DSA密钥必须恰好是
  • -1024位(FIPS 186-2 标准的要求)。
  • -t type 指定要创建的密钥类型。可以使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)
  • -C comment 提供一个新注释
  • -f filename 指定密钥文件名

第二章 发送公钥

[root@localhost ~] ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.40.58.60 # 将root用户的默认密钥发送到对端服务器
[root@localhost ~] su - wushuaishuai
[wushuaishuai@localhost ~] ssh -i ~/.ssh/wushuaishuai.rsa 10.40.58.60 # 将指定文件名的密钥发送到对端服务器

对端服务器家目录的.ssh目录中会生成authorized_keys公钥文件

第三章 免密测试

[root@localhost ~] ssh 10.40.58.60
[wushuaishuai@localhost ~] ssh 10.40.58.60

无需输入密钥即可登录

posted @ 2019-05-12 15:15  IT技术随笔  阅读(927)  评论(2编辑  收藏  举报
返回顶部↑