今天到新公司去上班,遇到乙個問題。公司要求所有伺服器的登入方式都要使用秘鑰登入,從來沒遇到過。於是上網查了下資料,具體步驟如下:
1.使用securecr在本地建立秘鑰對
2.上傳securecr建立的公鑰到linux伺服器使用者宿主目錄下的./ssh目錄下
3.登入linux伺服器更改,ssh配置檔案
4.重啟ssh服務
下面是詳細的步驟:
2.上傳securecr建立的公鑰到linux伺服器使用者宿主目錄下的./ssh目錄下(如果沒有可以自己建立),以ascii的方式上傳,並改名為「authorized_keys」
3.登入linux伺服器,用vim 更改ssh的配置檔案如下:
vim /etc/ssh/sshd_config
rsaauthentication yes #啟用 rsa 認證
authorizedkeysfile .ssh/authorized_keys # 公鑰驗證檔案存放的路徑
pubkeyauthentication yes #啟用公鑰驗證檔案
passwordauthentication no#關閉密碼認證
4.重啟ssh服務
systemctl restart sshd.service
使用秘鑰遠端登入
使用ssh公共金鑰身份驗證連線到遠端系統是一種健壯,安全的替代使用帳戶密碼或密碼登入方法。ssh公鑰認證依賴於生成一對單獨的金鑰 即金鑰對 乙個 私有 和另乙個 公共 的非對稱密碼演算法。將私鑰保密並將其儲存在用來連線遠端系統的計算機上。公鑰儲存在需要遠端登陸的伺服器上,ssh authorized...
秘鑰登入,免密碼登入
case1 需求 db伺服器需要免密碼訪問ap伺服器 1.公鑰私鑰的作成 被訪問伺服器中做成 ap 1 ap 2 su batch ssh keygen t rsa b 2048 這個過程直接按enter鍵 公鑰做成authorized keys cd home batch ssh cat id r...
Linux系統使用秘鑰登入配置
參考 1.然後使用puttygen生成金鑰,將生成的金鑰儲存 2.儲存私鑰將公鑰複製儲存到linux伺服器的authorized keys檔案裡面 vim root ssh authorized keys 建立檔案authorized keys chmod 600 root ssh authized...