通过SSH进行密钥认证自动登录Linux服务器-侯体宗的博客

通过SSH进行密钥认证自动登录Linux服务器
linux / 管理员发布于 7年前 329

传统的网络服务程序，SSH的英文全称是 Secure Shell，通过使用ssh，可以对所有的传输的数据进行加密，这样既可以防止攻击又可以防止IP欺骗。

SSH 提供2种级别的安全验证

1，基于口令的安全验证，这也是我们常用的一种，只要知道用户名和密码，就可以远程登陆到远程主机上。

2，基于密钥的安全认证，就是说用户必须为自己创建一对密钥，并把公用密钥放到需要访问的服务器上。

2种安全级别的验证，后者相对比前者更安全一些，第二种级别不需要在网络上传递口令。

SSH密钥认证登录配置

原理：用户首先需要为自己创建一对密钥：公钥（用在登录的服务器上）和私钥。OPENSSH 公开的密钥的密码体质有RSA,DSA等，这里就用RSA。

客户端ip：192.168.72.11

服务器ip：192.168.72.129

密钥认证的生成

复制代码代码如下:[root@xyly ~]# ifconfig eth0 | awk ‘/inet addr/{print }’
inet addr:192.168.72.11 Bcast:192.168.72.255 Mask:255.255.255.0[root@xyly ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): #密钥报存的位置和名称
Enter passphrase (empty for no passphrase): #密钥为空
Enter same passphrase again: #再一次输入
Your identification has been saved in /root/.ssh/id_rsa. #私钥的位置
Your public key has been saved in /root/.ssh/id_rsa.pub. #公钥的位置
The key fingerprint is:
04:c5:7a:57:f6:2e:9c:1f:b5:e7:45:b3:11:f3:c7:18 root@xyly

公钥已经生成

现在把公钥上传到另一台服务器上去。

复制代码代码如下:[root@xyly ~]# ssh-copy-id -i .ssh/id_rsa.pub [email protected]
The authenticity of host ’192.168.72.129 (192.168.72.129)’ can’t be established.
RSA key fingerp
rint is 3b:26:19:2e:51:ca:cc:de:ac:bc:00:09:f0:7c:7d:f1.
Are you sure you want to continue connecting (yes/no)? yes #由于是第一次登录，服务器要进行确认
Warning: Permanently added ’192.168.72.129′ (RSA) to the list of known hosts.
Address 192.168.72.129 maps to localhost, but this does not map back to the address – POSSIBLE BREAK-IN ATTEMPT!
[email protected]′s password:
Now try logging into the machine, with “ssh ‘[email protected]′“, and check in:.ssh/authorized_keys #把公钥上传的位置和公钥的文件名to make sure we haven’t added extra keys that you weren’t expecting.

登录到服务器上，查看公钥是否上传

复制代码代码如下:[root@localhost ~]# ll .ssh/authorized_keys
-rw——- 1 root root 391 Aug 4 18:31 .ssh/authorized_keys

说明公钥上传成功了。

修改ssh配置文件，设置公钥认证登录

将下边2行的注释去掉，重启ssh服务

复制代码代码如下:RSAAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys/etc/init.d/sshd restart

配置完毕，现在开始登录一下

复制代码代码如下:[root@xyly ~]# ssh 192.168.72.129
Address 192.168.72.129 maps to localhost, but this does not map back to the address – POSSIBLE BREAK-IN ATTEMPT!
Last login: Thu Aug 4 18:08:05 2011 from 192.168.72.1
[root@localhost ~]#

现在不用输入密码，就可以登录了。退出登录

复制代码代码如下:[root@localhost ~]# exit
logout
Connection to 192.168.72.129 closed.

linux ssh 密钥认证无需输入密码即可登录，在设置密钥的同时，也可以输入密码，即可密码+密钥认证就可以完成！

上一条：
初探Linux的系统日志
下一条：
在Linux系统下使用SSH实现端口映射的方法

0条评论 (评论内容有缓存机制,请悉知!)

最新最热

相关文章
在Linux系统中使用Iptables实现流量转发功能流程步骤(0个评论)
vim学习笔记-入门级需要了解的一些快捷键(0个评论)
在centos7系统中实现分区并格式化挂载一块硬盘到/data目录流程步骤(0个评论)
在Linux系统种查看某一个进程所占用的内存命令(0个评论)
Linux中grep命令中的10种高级用法浅析(0个评论)

近期文章
在go语言中使用api.geonames.org接口实现根据国际邮政编码获取地址信息功能(1个评论)
在go语言中使用github.com/signintech/gopdf实现生成pdf分页文件功能(0个评论)
gmail发邮件报错:534 5.7.9 Application-specific password required...解决方案(0个评论)
欧盟关于强迫劳动的规定的官方举报渠道及官方举报网站(0个评论)
在go语言中使用github.com/signintech/gopdf实现生成pdf文件功能(0个评论)
Laravel从Accel获得5700万美元A轮融资(0个评论)
在go + gin中gorm实现指定搜索/区间搜索分页列表功能接口实例(0个评论)
在go语言中实现IP/CIDR的ip和netmask互转及IP段形式互转及ip是否存在IP/CIDR(0个评论)
PHP 8.4 Alpha 1现已发布！(0个评论)
Laravel 11.15版本发布 - Eloquent Builder中添加的泛型(0个评论)

近期评论
122 在
学历：一种延缓就业设计，生活需求下的权衡之选中评论工作几年后，报名考研了，到现在还没认真学习备考，迷茫中。作为一名北漂互联网打工人..
123 在
Clash for Windows作者删库跑路了，github已404中评论按理说只要你在国内，所有的流量进出都在监控范围内，不管你怎么隐藏也没用，想搞你分..
原梓番博客在
在Laravel框架中使用模型Model分表最简单的方法中评论好久好久都没看友情链接申请了，今天刚看，已经添加。..
博主在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论 @1111老铁这个不行了，可以看看近期评论的其他文章..
1111 在
佛跳墙vpn软件不会用?上不了网?佛跳墙vpn常见问题以及解决办法中评论网站不能打开，博主百忙中能否发个APP下载链接，佛跳墙或极光..

Top