通过ssh密钥登录服务器

      

目录

1.生成密钥对

2.将该公钥写入授权文件

3.修改ssh配置文件

4.将私钥文件下载到本地

5.使用密钥登录


  密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公钥复制到其他账户甚至主机,利用私钥也可以登录。

1.生成密钥对

[root@testhost ~]# ssh-keygen        #建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:IbwrduLztambASppVSNCCZSC8Z4mgpoZ4oGU2hSxU0s root@testhost
The key's randomart image is:
+---[RSA 2048]----+
|*+=.E            |
|++.= o           |
|.+=..oo .        |
|=+.oo .o .       |
|O.=.. . S        |
|=Bo. . .         |
|*o. + + .        |
|.. o.+ + o       |
|    .o=oo        |
+----[SHA256]-----+

ssh-keygen 相关参数:

-t  #指定密钥类型

-b #指定密钥长度

现在root用户已经生成了.ssh的隐藏文件,文件内有两个密钥文件;其中 id_rsa 为密钥文件,id_rsa.pub为公钥文件。

2.将该公钥写入授权文件

进入.ssh目录将公钥文件写入authorized_keys 文件中。

[root@testhost ~]# cd /root/.ssh/
[root@testhost .ssh]# ll
总用量 8
-rw------- 1 root root 1675 9月  20 18:48 id_rsa
-rw-r--r-- 1 root root  395 9月  20 18:48 id_rsa.pub
[root@testhost .ssh]# cat id_rsa.pub  >> authorized_keys    #将公钥重定向到授权文件

这样就完成了授权。

3.修改ssh配置文件

在ssh的配置文件中更改设置。

[root@testhost .ssh]# vim /etc/ssh/sshd_config   

PermitRootLogin yes    #允许root登录

RSAAuthentication yes    #开启私钥认证

PubkeyAuthentication yes    #开启公钥认证

PasswordAuthentication no        #关闭密码认证

完成配置重启ssh服务。

[root@testhost .ssh]# systemctl  restart   sshd

4.将私钥文件下载到本地

将.ssh下的id_rsa下载到本地

[root@testhost .ssh]# yum -y install lrzsz    
[root@testhost .ssh]# sz id_rsa

通过ssh密钥登录服务器_第1张图片

id_rsa私钥文件已经下载到本地。

5.使用密钥登录

①在finalshell上登录

通过ssh密钥登录服务器_第2张图片

 选择公钥,继续点击“浏览”,将私钥导入。

通过ssh密钥登录服务器_第3张图片

 通过ssh密钥登录服务器_第4张图片

 使用公钥成功登录。

②在windows命令框内登录。

1.首先将本地的id_rsa 私钥文件放在 本地用户的.ssh文件夹内。

通过ssh密钥登录服务器_第5张图片

 2.进入命令框远程链接服务器。

通过ssh密钥登录服务器_第6张图片

 可以看到无需密码就可以进入服务器。

你可能感兴趣的:(ssh,服务器,运维,linux)