马哥linux-ssh登录秘钥认证知识整理
ssh秘钥认证:
使用:
1.ssh ip地址
2.ssh USERNAME@远程主机IP地址 ##USERNAME和IP都是远程主机的
2.ssh -l USERNAME HOST_IP
***秘钥保存在用户的家目录下,~/.ssh/known_hosts
ssh遵循的协议为openssl:
ssh工具:
客户端:ssh,配置文件:/etc/ssh/ssh_config
服务器端:sshd,配置文件:/etc/ssh/sshd_config
ssh-keygen:秘钥生成器
ssh-copy-id:将公钥传至服务器,并在服务器生成./ssh/autoorized文件
scp:跨主机安全的复制工具
scp:用于复制文件至服务器:
用法:scp USERNAME@远程主机IP /path/to/file #将远程主机上的文件下载到本地
scp /path/to/file USERNAME@远程主机IP #将本地文件上传至服务器
scp [email protected] ./a.txt scp ./a.txt [email protected]
ssh实现无密码登陆(只需验证一次,以后不再需要输入密码,且这个过程是单向的)
生成秘钥
#生成一对秘钥,将在~/.ssh/生成两个文件id_rsa(私钥) id_rsa.pub(公钥)
ssh-keygen -t -rsa
2.将id_rsa.pub(私钥)传到服务器上
两种方式:
1)使用scp,这种方法需执行第三步
scp .ssh/id_rsa.pub [email protected]:/root
2)使用scp-copy-id,使用这个命令会自动在服务器上创建并追加id_rsa.pub里的内容至authorized_keys文件,使用这个方法跳过第三步
ssh-copy-id -i .ssh/id_rsa.pub [email protected]
3.在服务器端,将客户端上传过来的id_rsa.pub放到服务器用户家目录的.ssh目录下,并命名为authorized_keys,也可以用追的方式生成authorized_keys
cat id_rsa.pub >> .ssh/authorized_keys
4.此时在客户端,就不再需要输入密码进行登录了,如果在服务器端删除了.ssh/authorized_keys文件,则下次登录时,还是会提示输入密码。
本文出自 “小城工作室” 博客,请务必保留此出处http://xcroom.blog.51cto.com/7941996/1653003
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。