1. 生成金鑰對檔案
[root@centos2 ~]# ssh-keygen -t rsa -b 2048-t 指定加密型別
-b 指定金鑰對加密長度
詢問1:執行過程中會詢問儲存位置,一般預設儲存在當前使用者家目錄下的.ssh/目錄下
詢問2:是否對金鑰檔案進行加密
加密:若加密,則在呼叫金鑰檔案時需要先驗證金鑰的密碼,密碼正確才能使用金鑰檔案
不加密:若不加密,則金鑰檔案可以直接被呼叫,整個登入驗證過程無需輸入任何密碼,即為免密登入
2. 將公鑰上傳至目標伺服器
[root@centos2 ~]# ssh-copy-id [email protected]
3. 登入
[root@centos2 ~]# ssh [email protected]
4. 一些優化
4.1 禁止使用密碼登陸
配置檔案:/etc/ssh/sshd_config
選項:passwordauthentication no
注意:ssh的配置檔案中,並不是注釋掉的就是不生效的,有些是預設的,需要修改時必須取消注釋
4.2 禁止使用root遠端登入
配置檔案:/etc/ssh/sshd_config
選項:permitrootlogin no
4.3 修改預設埠、限制ssh監聽ip
修改預設埠:ssh 作為乙個用來遠端管理伺服器的工具,需要特別的安全,預設情況下使用tcp的22埠,若不進行修改,很容易被利用遭到攻擊,所以我們一般都會修改埠,盡量修改乙個高位埠(範圍1-65535)
配置檔案:/etc/ssh/sshd_config
選項:port 25535
ssh -p 25535 [email protected]
限制ssh監聽ip:有些伺服器則安全級別更高一些,不允許使用外網直接登入,只有通過區域網才能登入,我們可以在機房裡設定其中一台能夠被外網遠端連線,其他的主機都通過這個機器進行遠端連線即可
配置檔案:/etc/ssh/sshd_config
選項:listenaddress 192.168.80.128
ssh無密碼連線
要求 主機129同時可以遠端管理133和131,用ssh連線,用於遠端自動管理 步驟,1.在主機128的 root ssh 下執行ssh keygen t rsa 生成公鑰id rsa和秘鑰id rsa.pub 2.在主機133的 root ssh 下建立authorized keys檔案用於存放公...
ssh無密碼登入
若想登入對方主機,而不需要輸入密碼,操作如下 首先在自己主機上執行 ssh keygen t rsa 三次回車 在 ssh生成公私鑰 id rsa.pub id rsa 將id rsa.pub拷貝到對方的 ssh中 記得重新命名,如my.pub 在對方的.ssh中新建乙個authosized key...
ssh無密碼訪問
需要兩個服務 ssh和rsync,查詢方法 rpm qa grep openssh rpm qa grep rsync 在機器a上執行命令 ssh keygen t rsa p 這條命令生成其 無密碼金鑰對 詢問其儲存路徑時 直接回車 採用預設路徑。生成的金鑰對 id rsa和id rsa.pub,...