当前位置：移动技术网 > 科技>操作系统>Linux > 通过SSH进行密钥认证自动登录Linux服务器

通过SSH进行密钥认证自动登录Linux服务器

2018年07月08日 | 移动技术网科技 | 我要评论

传统的网络服务程序，ssh的英文全称是 secure shell，通过使用ssh，可以对所有的传输的数据进行加密，这样既可以防止攻击又可以防止ip欺骗。

ssh 提供2种级别的安全验证

1，基于口令的安全验证，这也是我们常用的一种，只要知道用户名和密码，就可以远程登陆到远程主机上。

2，基于密钥的安全认证，就是说用户必须为自己创建一对密钥，并把公用密钥放到需要访问的服务器上。

2种安全级别的验证，后者相对比前者更安全一些，第二种级别不需要在网络上传递口令。

ssh密钥认证登录配置

原理：用户首先需要为自己创建一对密钥：公钥（用在登录的服务器上）和私钥。openssh 公开的密钥的密码体质有rsa,dsa等，这里就用rsa。

客户端ip：192.168.72.11

服务器ip：192.168.72.129

密钥认证的生成

复制代码

代码如下:

[root@xyly ~]# ifconfig eth0 | awk ‘/inet addr/{print }’
inet addr:192.168.72.11 bcast:192.168.72.255 mask:255.255.255.0 [root@xyly ~]# ssh-keygen -t rsa
generating public/private rsa key pair.
enter file in which to save the key (/root/.ssh/id_rsa): #密钥报存的位置和名称
enter passphrase (empty for no passphrase): #密钥为空
enter same passphrase again: #再一次输入
your identification has been saved in /root/.ssh/id_rsa. #私钥的位置
your public key has been saved in /root/.ssh/id_rsa.pub. #公钥的位置
the key fingerprint is:
04:c5:7a:57:f6:2e:9c:1f:b5:e7:45:b3:11:f3:c7:18 root@xyly

公钥已经生成

现在把公钥上传到另一台服务器上去。

复制代码

代码如下:

[root@xyly ~]# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.72.129
the authenticity of host ’192.168.72.129 (192.168.72.129)’ can’t be established.
rsa key fingerp
rint is 3b:26:19:2e:51:ca:cc:de:ac:bc:00:09:f0:7c:7d:f1.
are you sure you want to continue connecting (yes/no)? yes #由于是第一次登录，服务器要进行确认
warning: permanently added ’192.168.72.129′ (rsa) to the list of known hosts.
address 192.168.72.129 maps to localhost, but this does not map back to the address – possible break-in attempt!
root@192.168.72.129′s password:
now try logging into the machine, with “ssh ‘root@192.168.72.129′“, and check in: .ssh/authorized_keys #把公钥上传的位置和公钥的文件名 to make sure we haven’t added extra keys that you weren’t expecting.

登录到服务器上，查看公钥是否上传

复制代码

代码如下:

[root@localhost ~]# ll .ssh/authorized_keys
-rw——- 1 root root 391 aug 4 18:31 .ssh/authorized_keys

说明公钥上传成功了。

修改ssh配置文件，设置公钥认证登录

将下边2行的注释去掉，重启ssh服务

复制代码

代码如下:

rsaauthentication yes
authorizedkeysfile .ssh/authorized_keys /etc/init.d/sshd restart

配置完毕，现在开始登录一下

复制代码

代码如下:

[root@xyly ~]# ssh 192.168.72.129
address 192.168.72.129 maps to localhost, but this does not map back to the address – possible break-in attempt!
last login: thu aug 4 18:08:05 2011 from 192.168.72.1
[root@localhost ~]#

现在不用输入密码，就可以登录了。退出登录

复制代码

代码如下:

[root@localhost ~]# exit
logout
connection to 192.168.72.129 closed.

linux ssh 密钥认证无需输入密码即可登录，在设置密钥的同时，也可以输入密码，即可密码+密钥认证就可以完成！

您可能感兴趣的文章:

如对本文有疑问，点击进行留言回复！！

linux系统怎么使用alias创建命令别名?

linux系统怎么使用alias创建命令别名？linux系统中有很多命令，今天我们就来看看alias命令的使用方法，详细请看下文介绍... 20-02-13 [阅读全文]
linux怎么快速创建创建一次性的计划任务?

linux怎么快速创建创建一次性的计划任务？linux系统总想要创建一次性任务，该怎么创建呢？下面我们就来看看详细的教程，需要的朋友可以参考下... 20-02... [阅读全文]
linux下文本编辑器vim的使用方法(复制、粘贴、替换、行号、撤销、多文件操作)

这篇文章主要介绍了linux下文本编辑器vim的使用方法，包括复制、粘贴、替换、行号、撤销、多文件操作,需要的朋友可以参考下... 20-02-16 [阅读全文]
Linux虚拟机怎么拍摄快照并管理?

Linux虚拟机怎么拍摄快照并管理？安装Linux虚拟机后，想要将操作步骤保存成快照，并管理，该怎么实现呢？下面我们就来看看详细的教程，需要的朋友可以参考下..... [阅读全文]
linux中crontab计划任务怎么删除?

linux中crontab计划任务怎么删除？linux中想要删除crontab计划任务，该怎么删除呢？下面我们就来看看详细的教程，需要的朋友可以参考下... 2... [阅读全文]
linux系统比windows系统声音小怎么办?

linux系统比windows系统声音小怎么办？电脑安装linux系统后，发现比windows系统的声音小，想要将声音变大，该怎么办呢？下面我们就来看看详细的教... [阅读全文]
linux怎么查看防火墙是否开启并清除防火墙规则?

linux怎么查看防火墙是否开启并清除防火墙规则？linux系统想要看看有没有开启防火墙，怎么删除防火墙规则？下面我们就来看看详细的教程，需要的朋友可以参考下.... [阅读全文]
centos7搭建wordpress博客

安装apache 启动apache 设置apache开机自启访问公网地址检测apache是否正常安装MySQL数据库启动MySQL数据库查看My... [阅读全文]
linux命令行,gcc,g++零基础

【上手由易到难，推荐wsl,虚拟机】 1、tdm gcc, mingw(dev c++) 2、wsl(Windows Subsystem for Lin... [阅读全文]
自动化运维工具Ansible之Roles测验详解

Ansible Roles 详解与实战案例主机规划添加用户账号说明： 1、运维人员使用的登录账号； 2、所有的业务都放在 /app/ 下「yu... [阅读全文]

网友评论


验证码：

通过SSH进行密钥认证自动登录Linux服务器

2018年07月08日 | 移动技术网科技 | 我要评论

您可能感兴趣的文章:

相关文章:

网友评论