文章目录
- 一、密钥对整体实现过程
- 二、实验----密钥对
- 2.1、实验过程
- 三、实验结果验证
- 四、实验总结
一、密钥对整体实现过程
在linux客户机中, 通过ssh_Keygen工具为当前用户创建密钥对文件,可用的加密算法为RSA或DSA,(ssh-keygen -t 选项用于指定算法类型)
例如:以zhangsan 用户登录客户机,并生成 RSA算法的 SSH密钥对(公钥、私钥)文件
二、实验----密钥对
2.1、实验过程
- 一台远程服务器(ip地址:192.168.220.129)
- 一台终端(用户名:caiwu;IP地址:192.168.220.131)
第一步:在客户端创建密钥对
1、先在服务器开启公钥。文件位置:/etc/ssh/sshd_config
2、客户端用户caiwu 在本地创建公钥:
- 在客户机中创建密钥对
ssh-keygen -t 命令 - 可用的加密算法:RSA或DSA
第二步:将公钥文件上传到服务器 - 将生成下来的公钥文件上传至服务器,并部署到服务器端用户的公钥数据库中。
- 公钥文件 id_ecdsa.pub
- 私钥文件 id_ecdsa
- 输入以下命令:
ssh-copy-id -i id_ecdsa.pub zhangsan@192.168.220.129
将本地公钥文件 id_ecdsa.pub 上传至服务器用户名为zhangsan的目录下。
第三步:来到服务器中,查看 zhangsan用户目录下是否有公钥文件
三、实验结果验证
第四步:公钥导入服务器成功后,我们来到终端来验证一下
结果证明,登录时需要验证公钥的密码,我们输入密码后,即可连接成功。
注意:如果我们经常在一个终端登录服务器,且能确保这台终端是常用安全的,可以使用代理功能,只要第一次输入公钥密码,之后登录无法再输入密码。
- ssh-agent 实现代理权
- ssh-add 添加交互密钥
四、实验总结
- 1、客户端的用户在本地创建密钥对
生成密钥对:
ssh-keygen -t ecdsa —–默认直接按enter键 - 上传公钥文件 id_ecdsa.pub
拷贝文件:ssh-copy-id -i id_ecdsa.pub root@ipadress 输入root密码后,提示拷贝到~/.ssh/authorized_keys - 以服务端的用户root的身份进行登录
使用密钥对验证方式
步骤:ssh root@ipadress