Linux SSH免密登陆

SSH是一种网络协议,用于计算机之间的加密登录,其具体的实现有很多,既有开源实现的OpenSSH,也有商业实现方案。Linux常用OpenSSH。

使用SSH协议,客户端需要安装openssh-clients ,服务端需要安装openssh-server(系统默认安装好了)。

本文使用CentOS7系统,并用root用户登陆,服务端需要保证 /etc/ssh/sshd_config 的配置正确,一些云服务器默认是不允许ROOT用户远程登陆的。

# 是否允许以root用户身份登录,默认可以
PermitRootLogin  yes
# 是否允许密码登陆,默认可以
PasswordAuthentication yes
# 是否允许公钥验证登陆,默认可以
PubkeyAuthentication yes

使用密码登陆

OpenSSH使用非对称加密方案的登陆流程如下:

Linux SSH免密登陆_第1张图片

实战

1、准备两台安装了CentOS7的主机,一台作为客户端,一台作为服务端。客户端主机需要安装openssh-clients

yum install -y openssh-clients    

2、客户端执行  ssh root@服务端IP 

3、首次登陆时,服务端会返回服务端指纹让客户端确认,服务端的指纹在互联网公示出来,以避免黑客劫持请求,伪造指纹。

点击回车  // 信任指纹

4、输入服务端root用户的密码

客户端就登陆服务端了。可执行 exit 命令退出服务端。

免密登陆

每次登陆要输入密码导致诸多不便,SSH提供了免密登陆功能。免密登陆需要客户端生成密钥对,并将公钥追加到服务端的authorized_keys文件中。

免密登陆流程如下

Linux SSH免密登陆_第2张图片

实战

1、准备两台安装了CentOS7的主机,一台作为客户端,一台作为服务端。客户端主机需要安装openssh-clients

yum install -y openssh-clients    

2、客户端执行  ssh-keygen  命令生成公钥与私钥。默认使用RSA非对称加密算法,此命令会询问秘钥对存放位置,按回车使用默认即可,提示输入passphrase也是按回车使用默认即可。

Linux SSH免密登陆_第3张图片

生成的密钥对默认存放在 当前用户的家目录/.ssh目录中,id_ras是私钥,id_rsa.pub是公钥。需要将id_rsa.pub公钥内容追加到服务端的 authorized_keys 文件中。

Linux SSH免密登陆_第4张图片

3、客户端执行  ssh-copy-id root@服务端IP  将本机的id_rsa.pub公钥内容追加到服务端的/root/.ssh/authorized_keys 文件中。

然后提示需要输入服务端root用户的密码,输入密码,回车即可

Linux SSH免密登陆_第5张图片
4、客户端执行 ssh root@服务端IP  ,就直接登录到服务端了

Linux SSH免密登陆_第6张图片

补充:第3步也可以拷贝客户端的id_rsa.pub公钥内容,然后追加到服务端的/root/.ssh/authorized_keys文件中,与执行  ssh-copy-id root@服务端IP  命令是同样的效果。

服务端进入~/.ssh

cd ~/.ssh

新建authorized_keys

vim authorized_keys

将客户端id_rsa.pub追加到服务端authorized_keys中

修改服务端authorized_keys、.ssh权限

chmod 600 authorized_keys
chmod 700 ~/.ssh

特别提醒:使用xshell粘贴内容经常少粘贴一两个开头的字符,导致公钥不对,无法登录,请认真检查粘贴后的公钥是否完整。

服务端加了两个公钥

Linux SSH免密登陆_第7张图片

Xshel使用公钥免密登陆

1、点击“工具” →“ 新建用户密钥生成向导”

Linux SSH免密登陆_第8张图片

2、使用默认的RSA算法生成密钥对。点击下一步

Linux SSH免密登陆_第9张图片

3、生成公钥对页面,点击下一步即可

Linux SSH免密登陆_第10张图片

4、用户密钥信息页面,输入密钥名称,加密密钥的密码不填,点击下一步。

Linux SSH免密登陆_第11张图片

5、提示密码为空,是否继续,点击“是”

Linux SSH免密登陆_第12张图片

6、点击“保存为文件”,将公钥保存到本地,一般是保存到用户的.ssh目录下,公钥以 .pub 结尾。

Linux SSH免密登陆_第13张图片

Linux SSH免密登陆_第14张图片

7、保存到本地后点击“完成”

Linux SSH免密登陆_第15张图片

8、在“用户密钥”中就多了一个私钥。

Linux SSH免密登陆_第16张图片

9、将本地的 id_rsa_my.pub 内容追加到服务器的 /root/.ssh/authorized_keys 文件中

vim /root/.ssh/authorized_keys

Linux SSH免密登陆_第17张图片

10、Xshell使用公钥来接服务端主机

连接页面填写服务端主机IP

Linux SSH免密登陆_第18张图片

用户身份认证页面配置

方法:Public key
用户名:root
用户密钥:点击浏览,选择刚才生成的 id_rsa_my
密码:为空

Linux SSH免密登陆_第19张图片

这样配置后,本地电脑也能实现公钥免密登陆Linux。

你可能感兴趣的:(Linux,linux,ssh,服务器)