linux中ssh如何使用rsa免密碼登錄

這篇文章主要講解了“l(fā)inux中ssh如何使用rsa免密碼登錄”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“l(fā)inux中ssh如何使用rsa免密碼登錄”吧!

忻城網(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)公司!從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項目制作,到程序開發(fā),運營維護(hù)。創(chuàng)新互聯(lián)公司于2013年創(chuàng)立到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)公司。

A為本地主機(jī)(即用于控制其他主機(jī)的機(jī)器) ;

B為遠(yuǎn)程主機(jī)(即被控制的機(jī)器Server), 假如ip為172.24.253.2 ;
 
在A上的命令:

代碼如下:


ssh-keygen -t rsa


(連續(xù)三次回車,即在本地生成了公鑰和私鑰,不設(shè)置密碼,生成的公鑰私鑰在~/.ssh目錄下,id_rsa是私鑰, id_rsa.pub是公鑰 )

代碼如下:


ssh <a href="mailto:muye@172.24.253.2">muye@172.24.253.2</a>
mkdir .ssh
chmod 700 .ssh

(需要輸入密碼, 注:必須將.ssh的權(quán)限設(shè)為700)

代碼如下:


scp ~/.ssh/id_rsa.pub <a href="mailto:muye@172.24.253.2:~/.ssh">muye@172.24.253.2:~/.ssh</a>

然后在服務(wù)器上建立authorized_keys文件:

代碼如下:


touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys


 (注意: 必須將~/.ssh/authorized_keys的權(quán)限改為600, 該文件用于保存ssh客戶端生成的公鑰,可以修改服務(wù)器的ssh服務(wù)端配置文件/etc/ssh/sshd_config來換文件名,默認(rèn)是叫authorized_keys)

代碼如下:


cat id_rsa.pub  >> authorized_keys
# (將id_rsa.pub的內(nèi)容追加到 authorized_keys 中, 注意不要用 > ,否則會清空原有的內(nèi)容,使其他人無法使用原有的密鑰登錄)


 
回到A機(jī)器:

代碼如下:


# ssh <a href="mailto:muye@172.24.253.2">muye@172.24.253.2</a> (不需要密碼, 登錄成功)


 
從表面上簡單的理解一下登錄的過程,
首先 ssh-keygen -t rsa 命令生成了一個密鑰和一個公鑰, 而且密鑰可以設(shè)置自己的密碼
可以把密鑰理解成一把鑰匙, 公鑰理解成這把鑰匙對應(yīng)的鎖頭,
把鎖頭(公鑰)放到想要控制的server上, 鎖住server, 只有擁有鑰匙(密鑰)的人, 才能打開鎖頭, 進(jìn)入server并控制
而對于擁有這把鑰匙的人, 必需得知道鑰匙本身的密碼,才能使用這把鑰匙 (除非這把鑰匙沒設(shè)置密碼), 這樣就可以防止鑰匙被了配了(私鑰被人復(fù)制)
 
更簡潔的方式:
步驟1、如果服務(wù)器上沒有authorized_keys文件,則:(如果有則跳過這一步)

代碼如下:


ssh <a href="mailto:muye@172.24.253.2">muye@172.24.253.2</a>
mkdir .ssh
chmod 700 .ssh
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

步驟2、在本機(jī):

代碼如下:


ssh-keygen -t rsa
ssh-copy-id -i ~/.ssh/id_rsa.pub <a href="mailto:muye@172.24.253.2">muye@172.24.253.2</a>
ssh-keygen -t rsa #之后三下回車,表示無密碼。即可。

注: ssh-copy-id 自動把密鑰追加到遠(yuǎn)程主機(jī)的 .ssh/authorized_key 上

感謝各位的閱讀,以上就是“l(fā)inux中ssh如何使用rsa免密碼登錄”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對linux中ssh如何使用rsa免密碼登錄這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是創(chuàng)新互聯(lián),小編將為大家推送更多相關(guān)知識點的文章,歡迎關(guān)注!

新聞標(biāo)題:linux中ssh如何使用rsa免密碼登錄
分享URL:http://www.muchs.cn/article4/gciooe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供移動網(wǎng)站建設(shè)、服務(wù)器托管全網(wǎng)營銷推廣、品牌網(wǎng)站設(shè)計、自適應(yīng)網(wǎng)站、網(wǎng)站設(shè)計

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)