免密登录,密钥

原创

紫fly 2018-05-30 09:25:28 ©著作权

©著作权归作者所有：来自51CTO博客作者紫fly的原创作品，如需转载，请与作者联系，否则将追究法律责任

生成本机的公钥私钥： [root@localhost ~]# ssh-keygen -t rsa -b 1024
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:IdG319e7Qd6ddzpb4mU9TEReynA/qmcAA8K5TNEcPaA root@localhost.localdomain The key's randomart image is: +---[RSA 1024]----+ | .o*=+ . ...| | +o+oo. +oo.| | oEo .+.. .o+o| | o . .+ . +.+| | S o .oo=| | o o=| | . o.+X| | o.o.| | oo | +----[SHA256]-----+ [root@localhost ~]# ls .ssh id_rsa id_rsa.pub

##将公钥推送到远端服务器上，第一次需要验证密码 ##**注意：**1、使用普通用户使用获得公钥私钥时，如果两边的用户不同，一定要带上用户，不能默认 “ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.18.43.176” 2、若删除了known_hosts，则再次推送公钥时， ssh-copy-id 10.18.43.176 [root@localhost ~]# ssh-copy-id -i ~/.ssh/id_rsa.pub 10.18.43.176

##若出现“wanted were added”说明添加成功了

##再次登录时，就不要密码了，则实现了免密登录

##修改配置文件，可以更改公钥认证或密码认证，阻止别人登录自己的主机 ##但要注意若更改了，则只能在自己的主机上再次更改回来 ##更改完成后要记得重启服务 [root@localhost ~]# vim /etc/ssh/sshd_config [root@localhost ~]# systemctl restart sshd

注释： **-b bits ** 指定密钥长度。对于RSA密钥，最小要求768位，默认是2048位。DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)。 -t type 指定要创建的密钥类型。可以使用："rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)

~/.ssh/id_dsa.pub 该用户默认的 DSA 身份认证公钥(SSH-2)。此文件无需保密。此文件的内容应该添加到所有 DSA 目标主机的 ~/.ssh/authorized_keys 文件中。 ~/.ssh/id_rsa 该用户默认的 RSA 身份认证私钥(SSH-2)。此文件的权限应当至少限制为"600"。生成密钥的时候可以指定采用密语来加密该私钥(3DES)。 ~/.ssh/known_hosts 记录着你每个你访问过计算机的公钥(public key)