SSH密钥认证-详解

2019/6/17 - - -

此文章关于介绍关于四种ssh密钥认证登录的实验。

1、Linux客户端root用户连接服务器

实验开始：

实验环境：
	两台Linux ，一台kali linux （模拟服务器），一台centos 7（模拟客户端）

ssh-keygen -t rsa	--在客户端上生成一对密钥，-t 指定加密类型

ssh-copy-id [email protected] -p 52201 --当前用户的公钥文件）添加到远程主机所要授权登录
								  用户的~/.ssh/authorized_keys
								  (公钥数据库文件--保存ssh客户端用户的公钥)
								   
ssh [email protected] -p 52201 --ssh连接

2、Windows客户端工具xshell连接服务器

实验开始：


将保存的文件（公钥）上传到kali Linux

将上传的公钥追加到公钥数据库中，如果没有这个文件，可以touch一个。


3、普通用户连接ssh服务器

实验开始：

useradd test1		--添加一个用户
echo "krystal" | passwd --stdin test1	--给普通用户添加一个密码
su test1	--切换到test1用户登录
ssh-keygen -t rsa	--在客户端上生成一对密钥
ssh-copy-id [email protected] -p 52201 添加到远程主机所要授权登录用户的公钥数据库
ssh [email protected] -p 52201 --ssh连接

4、一台Linux客户端root用户连接多台服务器

实验开始：

实验环境
	用三台Linux 模拟真实环境，一台centos 7 （模拟客户端），其他两台centos 7 （模拟服务器）
	ssh-keygen -t rsa	--在客户端上生成一对密钥
	ssh-copy-id [email protected] -p 52201 添加到远程主机所要授权登录用户的公钥数据库
	ssh-copy-id [email protected] -p 52201 添加到远程主机所要授权登录用户的公钥数据库
	ssh [email protected] -p 52201 --ssh连接
	ssh [email protected] -p 52201 --ssh连接

OK，有什么问题，还有评论交流?