准备 说明 :
客户端主机IP: 10.0.0.2 创建密钥对用户:zhangsan
服务器主机IP :10.0.0.1 授权用户:lisi
步骤如下:
一:在客户端创建密钥对
1. $ssh-keygen -t rsa // 以zhangsan用户登陆到客户机,并建立基于rsa算法的ssh密钥对
Enter file in which to save the key (/home/zhangsan/.ssh/id_rsa): //回车确认
Enter passphrase(empty for no passphrase):设置密码短语(保护私钥文件的密码)
Enter same passphrase again
2. $ls -lh ~lisi/.ssh/ //确认密钥文件已被成功创建
id_rsa :私钥文件 id_rsa.pub:公钥文件
3.上传公钥文件给服务器 :ssh服务器上执行如下指令
# scp zhangsan@10.0.0.2:/home/zhangsan/.ssh/id_rsa.pub ./
#mkdir -p ~lisi/.ssh //创建保存密钥文件目录
#cat id_rsa.pub >>~lisi/.ssh/authorized_keys
4.调整服务器设置
# vi /etc/ssh/sshd_config
PasswordAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#service sshd restart
5.登陆验证
$ssh lisi@10.0.0.1 /以zhangsan用户登陆客户机执行ssh指令用授权用户lisi远程登录
使用密钥对验证的方式登录,不需知道服务器中用户的密码