Linux系統SSH免密登陸

第一章 生成密鑰

1.1 生成用戶默認文件名的密鑰

[root@localhost ~] ssh-keygen -t rsa # root用戶下生成root用戶的默認密鑰

1.2 生成用戶指定文件名的密鑰

[wushuaishuai@localhost ~] ssh-keygen -N "" -b 4096 -t rsa -C "wushuaishuai@qq.com" -f ~/.ssh/wushuaishuai.rsa # wushuaishuai用戶下生成指定文件名的密鑰

1.3 ssh-keygen 參數說明

  • -N new_passphrase 提供一個新的密語。
  • -b bits 指定密鑰長度。對於RSA密鑰,最小要求768位,默認是2048位。DSA密鑰必須剛好是
  • -1024位(FIPS 186-2 標準的要求)。
  • -t type 指定要建立的密鑰類型。能夠使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)
  • -C comment 提供一個新註釋
  • -f filename 指定密鑰文件名

第二章 發送公鑰

[root@localhost ~] ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.40.58.60 # 將root用戶的默認密鑰發送到對端服務器
[root@localhost ~] su - wushuaishuai
[wushuaishuai@localhost ~] ssh -i ~/.ssh/wushuaishuai.rsa 10.40.58.60 # 將指定文件名的密鑰發送到對端服務器

對端服務器家目錄的.ssh目錄中會生成authorized_keys公鑰文件shell

第三章 免密測試

[root@localhost ~] ssh 10.40.58.60
[wushuaishuai@localhost ~] ssh 10.40.58.60

無需輸入密鑰便可登陸服務器

相關文章
相關標籤/搜索