環境準備:?
主機:aip:192.168.10.101
使用者:zhangsan
主機:bip:192.168.10.102使用者:lisi
現在要實現的是b主機上的使用者lisi可以無需密碼即可登入到a主機zhangsan使用者中:
1.在客戶端建立金鑰對
在linux客戶端中,通過ssh-keygen工具為當前使用者建立金鑰對檔案,可用的加密演算法為:ecdsa或dsa(ssh-keygen命令的-t選項指定演算法型別)
建立b主機上使用者lisi作為使用者登陸客戶端,並生成基於ecdsa演算法的ssh金鑰對(公鑰、私鑰檔案):注意:生成金鑰對前請先切換到要生成使用者金鑰對的使用者中code:
ssh-keygen -t ecdsa
2.將公鑰檔案(id_ecdsa.pub)上傳到伺服器:
3.在伺服器中匯入金鑰文字
先在使用者的宿主目錄下建立.ssh目錄
mkdir /home/zhangsan/.ssh
cat命令重定向到/home/zhangsan/.ssh/authorized_keys檔案中(這一步請務必使用root使用者做)
4.驗證
bingo~完成
總結:
通過實驗得知:
id_ecdsa
私鑰id_ecdsa.pub公鑰
公約驗證私鑰解密
分為四個步驟:
客戶端建立金鑰對
將公鑰上傳到伺服器
在伺服器中匯入公鑰檔案
在客戶端使用公鑰對驗證登陸
好處:
使用金鑰對驗證的方式登入,不需知道伺服器中使用者的密碼
更安全
CentOS7之ssh Xshell金鑰認證登陸
作業系統版本 centos linux release 7.2.1511 core ssh版本 openssh 6.6.1p1,openssl 1.0.1e fips 1.開啟xshell工具,點選 工具 選擇 新建使用者金鑰生成嚮導 如圖所示 2.選擇金鑰型別為 rsa 金鑰長度為 1024 如圖...
CentOS7構建LAMP平台
1 在 var www html 的目錄下建立ooxx.php 檔案進行測試 vi var www html ooxx.php ooxx.php檔案寫入如下內容 如圖 2 輸入 自己的 及ooxx.php 3 顯示版本則表示httpd正常,如圖 4 測試httpd是否能夠正常連線資料庫 vi var...
CentOS7 配置金鑰免密碼登入
在使用者目錄下新建乙個.ssh目錄,並將其目錄許可權改為700 僅使用者自身有讀寫操作許可權 mkdir ssh chmod 700 ssh 進入.ssh目錄,使用ssh keygen命令生成rsa金鑰對 一路回車即可ssh keygen t rsa b 4096 c biabia123456 12...