SSH——密钥对验证

文章目录

    • sshd 服务支持两种验证方式:
    • 配置密钥对验证(方法一)
      • 1.在客户端创建密钥对
      • 2.将公钥文件上传至服务器
      • 3.在服务器中导入公钥文本
      • 4.在客户端使用密钥对验证
      • 5.在客户机设置ssh代理功能,实现免交互登录
    • 配置密钥对验证(方法二)
      • 1.在客户端创建密钥对
      • 2.将公钥文件上传至服务器
      • 4.在客户端使用密钥对验证
      • 5.在客户机设置ssh代理功能,实现免交互登录

sshd 服务支持两种验证方式:

1.密码验证
对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解

2.密钥对验证
要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。

当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。
vim /etc/ssh/sshd_config
PasswordAuthentication yes 						#启用密码验证
PubkeyAuthentication yes 						#启用密钥对验证
AuthorizedKeysFile .ssh/authorized_keys 		#指定公钥库文件

配置密钥对验证(方法一)

1.在客户端创建密钥对

通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等(ssh-keygen命令的“-t”选项用于指定算法类型)。
useradd admin
echo "123123" | passwd --stdin admin
su - admin

ssh-keygen -t ecdsa
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_ecdsa): 	#指定私钥位置,直接回车使用默认位置
Created directory '/home/admin/.ssh'.			#生成的私钥、公钥文件默认存放在宿主目录中的隐藏目录.ssh/下
Enter passphrase (empty for no passphrase): 				#设置私钥的密码
Enter same passphrase again: 								#确认输入

ls -l .ssh/id_ecdsa*
#id_ecdsa是私钥文件,权限默认为600;id_ecdsa.pub是公钥文件,用来提供给 SSH 服务器

SSH——密钥对验证_第1张图片

2.将公钥文件上传至服务器

scp ~/.ssh/id_ecdsa.pub root@192.168.80.10:/opt

SSH——密钥对验证_第2张图片

3.在服务器中导入公钥文本

mkdir /home/zhangsan/.ssh/
cat /opt/id_ecdsa.pub >> /home/zhangsan/.ssh/authorized_keys

cat /home/zhangsan/.ssh/authorized_keys

SSH——密钥对验证_第3张图片

4.在客户端使用密钥对验证

ssh zhangsan@192.168.80.10
lisi@192.168.80.10's password: 				#输入私钥的密码

在这里插入图片描述

5.在客户机设置ssh代理功能,实现免交互登录

ssh-agent bash
ssh-add
Enter passphrase for /home/admin/.ssh/id_ecdsa: 	#输入私钥的密码

ssh zhangsan@192.168.80.10

在这里插入图片描述

配置密钥对验证(方法二)

1.在客户端创建密钥对

通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等(ssh-keygen命令的“-t”选项用于指定算法类型)。

ssh-keygen -t ecdsa
Generating public/private ecdsa key pair.
Enter file in which to save the key (/home/admin/.ssh/id_ecdsa): 	#指定私钥位置,直接回车使用默认位置
Created directory '/home/admin/.ssh'.			#生成的私钥、公钥文件默认存放在宿主目录中的隐藏目录.ssh/下
Enter passphrase (empty for no passphrase): 				#设置私钥的密码
Enter same passphrase again: 								#确认输入

ls -l .ssh/id_ecdsa*
#id_ecdsa是私钥文件,权限默认为600;id_ecdsa.pub是公钥文件,用来提供给 SSH 服务器

SSH——密钥对验证_第4张图片

2.将公钥文件上传至服务器

此方法可直接在服务器的/home/zhangsan/.ssh/目录中导入公钥文本
cd ~/.ssh/
ssh-copy-id -i id_ecdsa.pub zhangsan@192.168.80.10

SSH——密钥对验证_第5张图片

4.在客户端使用密钥对验证

ssh zhangsan@192.168.80.10
lisi@192.168.80.10's password: 				#输入私钥的密码

在这里插入图片描述

5.在客户机设置ssh代理功能,实现免交互登录

ssh-agent bash
ssh-add
Enter passphrase for /home/admin/.ssh/id_ecdsa: 	#输入私钥的密码

ssh zhangsan@192.168.80.10

SSH——密钥对验证_第6张图片

你可能感兴趣的:(SSH——密钥对验证)