案例
兩台linux伺服器,分別為sshd的伺服器和客戶端。首先要在sshd客戶端以zhangsan使用者身份建立金鑰對,並且要將建立的公鑰上傳至ssh伺服器,然後要將公鑰資訊匯入伺服器的目標使用者lisi的公鑰資料庫,最後以伺服器端使用者lisi的身份登入驗證
第一步:由客戶端的使用者zhangsan在本地建立金鑰對
建立金鑰對
[zhangsan@localhost root]$ ssh-keygen -t ecdsa//指定加密演算法[zhangsan@localhost root]$ ls -lh ~/.ssh/id_ecdsa*//確認生成的秘鑰檔案公鑰檔案:id_rsa.pub
第二步:客戶端上傳公鑰檔案 id_rsa.pub到伺服器
[zhangsan@localhost root]$ scp ~/.ssh/id_ecdsa.pub [email protected]:/root///將公鑰上傳至伺服器[root@localhost ~]
# mkdir /home/liwu/.ssh
[root@localhost~]
#cp id_ecdsa.pub /home/liwu/.ssh/authorized_keys
//將公鑰移動至liwu使用者的宿主目錄公鑰庫檔案:~/.ssh/authorized_keys
第四步:客戶端以服務端的使用者lisi的身份進行登入
[zhangsan@localhost root]
$ssh [email protected]
//使用金鑰對驗證方式ssh 金鑰驗證登入
ssh 使用金鑰驗證。有機器a 192.168.1.155 b 192.168.1.181 現想a通過ssh免密碼登入到b。a機器配置 kai a ssh keygen t rsa p p表示密碼,p 就表示空密碼,也可以不用 p引數,這樣就要三車回車,用 p就一次回車。它在 home kai 下生...
認識 SSH 金鑰對
ssh 金鑰對是阿里雲為您提供的新的遠端登入 ecs 例項的認證方式。相較於傳統的使用者名稱和密碼認證方式,ssh 金鑰對有以下特點 僅適用於 linux 例項 ssh 金鑰對登入認證更為安全可靠 便於遠端登入大量 linux 例項,方便管理。ssh 金鑰對是通過一種加密演算法生成的一對金鑰 乙個對...
SSH建立金鑰對
a伺服器登入到b伺服器,但為了安全起見,不想輸入b伺服器的使用者帳號密碼,該如何實現?可以使用金鑰對驗證,實現在a伺服器無需b伺服器的使用者帳號密碼即可登入到b伺服器。登入驗證物件 伺服器中的本地使用者帳號 登入驗證方式 密碼驗證 核對使用者名稱 密碼是否匹配 金鑰對驗證 核對客戶的私鑰 服務端公鑰...