Linux密钥对配置

SSH验证配置

    在以下实验中hostA为服务器，hostB为客户机。使用客户机用ssh密钥对登录，可以不用密码。

环境介绍：

HostA

HostB

连通：

 

• SSH准备

1）yum 安装

2）查看是否开启 （默认22号端口）

 

 

 

3）ssh登陆

1、存在用户：

  2、连接用户（现在已连接hostA）

   

• SSH密钥对加密：

1）修改配置文件

root用户：/etc/ssh/sshd_config

普通用户：/etc/ssh/ssh_config

• 客户端用户client  服务器端用户server

a、客户端登录client 通过ssh-keygen -t rsa生成密钥对

 

 

 

 

 

查看密钥对是否建立：

 

Id_rsa 是私钥    id_rsa.pub是公钥

b、将公钥文件id_rsa.pub上传给服务器

           scp /home/client/.ssh/id_rsa.pub server@服务器IP:/tmp

   注意：在服务器上使用root到tlh用户目录下创建.ssh

客户机

服务器

 

服务器用root登录，将/tmp/id_rsa.pub的文件内容 导入

 

 

 

开启服务器端的密钥对验证，关闭密码验证

          vim /etc/ssh/sshd_config

          PasswordAuthentication no  

          PubkeyAuthentication yes 

          AuthorizedKeysFile .ssh/Authorized_keys

 

客户端验证

• 其他ssh操作:

1、ssh的上传和下载

上传    客户机新建/tmp/hello文件，再上传到服务上。

下载    在服务器上新建文件/tmp/tlh，现在让客户机在服务器上下载。

注：(在上传和下载中要注意上传和下载目录用户是否有rx权限)

 

• scp 远程上传

• scp 远程下载

上传： scp 本地路径 服务器用户名@服务器地址:服务器存放路径

下载： scp 服务器用户名@服务器地址:服务器存放路径本地路径

 

如果修改了端口：

上传： scp -P 端口本地路径 服务器用户名@服务器地址:服务器存放路径

 

2、sftp安全的FTP连接：

     1）登陆sftp

sftp 服务器用户名@服务器地址

如果修改了端口：

sftp   -oPort=端口  服务器用户名@服务器地址

  

2）操作sftp

？显示所有的操作

Pwd查看路径，看到在/home目录下实现上传，下载则在当前目录下。

 

 

 

 

4）在客户端上传/下载

我在服务器上新建iisA ，在客户端上新建iisB

实现上传

结果：

 

实现下载

结果：