一、概述
1、就是為了讓兩個linux機器之間使用ssh不需要使用者名稱和密碼。採用了數字簽名rsa或者dsa來完成這個操作
2、模型分析
假設 a (192.168.20.59)為客戶機器,b(192.168.20.60)為目標機;
要達到的目的:
a機器ssh登入b機器無需輸入密碼;
加密方式選 rsa|dsa均可以,預設dsa
二、具體操作流程
單向登陸的操作過程(能滿足上邊的目的):
1、登入a機器
2、ssh-keygen -t [rsa|dsa],一直回車,將會生成金鑰檔案和私鑰檔案 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、將 .pub 檔案複製到b機器的 .ssh 目錄, 並 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,從a機器登入b機器的目標賬戶,不再需要密碼了;(直接執行 #ssh 192.168.20.60 )
雙向登陸的操作過程:
1、ssh-keygen做密碼驗證可以使在向對方機器上ssh ,scp不用使用密碼.具體方法如下:
2、兩個節點都執行操作:#ssh-keygen -t rsa
然後全部回車,採用預設值.
3、這樣生成了一對金鑰,存放在使用者目錄的~/.ssh下。
將公鑰考到對方機器的使用者目錄下 ,並將其複製到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys )。
4、設定檔案和目錄許可權:
設定authorized_keys許可權
$ chmod 600 authorized_keys
設定.ssh目錄許可權
$ chmod 700 -r .ssh
5、要保證.ssh和authorized_keys都只有使用者自己有寫許可權。否則驗證無效。(今天就是遇到這個問題,找了好久問題所在),其實仔細想想,這樣做是為了不會出現系統漏洞。
我從20.60去訪問20.59的時候會提示如下錯誤:
三、總結注意事項
1、檔案和目錄的許可權千萬別設定成chmod 777.這個許可權太大了,不安全,數字簽名也不支援。我開始圖省事就這麼幹了
2、生成的rsa/dsa簽名的公鑰是給對方機器使用的。這個公鑰內容還要拷貝到authorized_keys
3、linux之間的訪問直接 ssh 機器ip
4、某個機器生成自己的rsa或者dsa的數字簽名,將公鑰給目標機器,然後目標機器接收後設定相關許可權(公鑰和authorized_keys許可權),這個目標機就能被生成數字簽名的機器無密碼訪問了
ssh keygen生成金鑰命令
ssh keygen命令用於 為 ssh 生成 管理和轉換認證金鑰 它支援 rsa和dsa 兩種認證金鑰。語法 ssh keygen 選項 選項 b 指定金鑰長度 e 讀取openssh的私鑰或者公鑰檔案 c 新增注釋 f 指定用來儲存金鑰的檔名 i 讀取未加密的ssh v2相容的私鑰 公鑰檔案,然...
使用ssh keygen生存金鑰對
個人部落格 alex my.xyz ssh keygen具體更加詳細的用法請參見 ssh keygen中文手冊 本處僅講述生成過程,為了github.com服務新增安全保障。1 在 下有乙個隱藏資料夾.ssh,大家可以輸入命令,cd ssh,如果不存在,請建立。2 一般我們會給生成的key新增乙個注...
批量管理之金鑰 ssh keygen
今天更新了一下金鑰。批量管理的基礎是遠端免密碼登入,也就是金鑰登入。如果需要更換不同的密碼和金鑰也就無法實現批量管理了。ssh keygen是金鑰生成工具,通常我們不需要做其他操作,執行ssh keygen,一路回車就好 執行完畢之後會在 root ssh 目錄下生成三個檔案 authorized ...