經過ssh協議實現用戶key認證登陸

author：JevonWei
版權聲明：原創做品

---

用戶實現key認證登陸

主機A   192.168.198,134
主機B   192.168.198,131
主機C   192.168.198,136

• 建立無祕鑰鏈接

  主機A祕鑰鏈接主機B

  1. 客戶端生成祕鑰對
     ssh-keygen -t rsa [-p ' '] [-f "~/.ssh/id_rsa"] \-t 指定加密類型，默認爲rsa，可省略，-P指定建立祕鑰鏈接，可爲空，-f指定祕鑰文件存放路徑，默認存放路徑爲~/.ssh/id_rsa
  2. 客戶端將生成的公鑰文件傳輸給ssh服務端對應的用戶家目錄下
     ssh-copy-id -i ~/.ssh/id_rsa.pub danran@192.168.198.131 \ -i 指定公鑰文件路徑，傳輸給192.168.198.131主機上的danran用戶的家目錄下
     

  3. ssh danran@192.168.198.131 \ 使用祕鑰自動登陸，無需鍵入用戶密碼

  主機A祕鑰鏈接主機C
  1. ssh-copy-id -i ~/.ssh/id_rsa.pub danran@192.168.198.136 \ 複製本機的公鑰文件到第三臺主機上root用戶家目錄下
     

  2. ssh danran@192.168.198.136 \使用祕鑰鏈接第二臺主機

  主機B祕鑰鏈接主機A
  1. ssh-keygen -t dsa \ 主機B建立祕鑰文件，-t指定dsa算法
  2. ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.198.134 \-i 指定公鑰文件路徑，不指定傳輸的用戶即爲默認的當前用戶
     

  3. ssh 192.168.198.134 \ 自動登陸

  4. 查看主機A上的公鑰文件數據
     cat ~/.ssh/known_hosts \ 多個遠程主機用戶的公鑰數據可追加到當前用戶家目錄下的.ssh/known_hosts文件中

  5. ssh 192.168.198.134 uname -r \ 可直接鏈接192.168.198.134主機並執行uname -r命令

• 爲祕鑰添加口令(即每次鏈接都需輸入祕鑰口令)

  ssh-keygen -p -f .ssh/id_rsa \ 交互式爲rsa祕鑰文件添加口令

  ssh-keygen -N "danran" -f .ssh/id_dsa \非交互式直接指定dsa算法的祕鑰文件的口令，-N ' '意爲空口令

• 在本地主機上修改祕鑰文件的口令

  ssh-keygen -p -f ~/.ssh/id_dsa \ -f 指定祕鑰文件

• 使用代理驗證保存祕鑰鏈接的口令(代理退出需從新登陸)

  1. ssh-agent bash \ 將代理程序啓動
     
  2. ssh-add \ 將祕鑰文件的口令託管給代理

  3. ssh danran@192.168.198.131

• Xshell生成key認證
  
  選擇加密算法及位數
  
  
  輸入祕鑰的口令，口令可爲空
  
  
  祕鑰導出保存到本地
  
  將導出的祕鑰文件傳輸到需鏈接的主機上的~/.shh下
  cat .ssh/id_rsa_1024.pub > .ssh/authorized_keys 將拷貝的祕鑰文件必須命名爲authorized_keys
  
  使用xshell創建會話鏈接
  驗證方式選擇Public Key認證
  
  若祕鑰文件添加過口令，則在此鍵入祕鑰的口令
  

• SecureCRT生成公鑰文件
  
  選擇祕鑰的加密算法
  
  選擇鍵入祕鑰文件的口令，可爲空
  
  加密算法的位數
  
  選擇公鑰私鑰文件的存放到本地的路徑
  
  將本地的公鑰文件傳輸到需鏈接主機的~/.ssh/下
  將傳輸的公鑰文件格式進行轉換

  ssh-keygen -i -f Identity.pub >> ~/.ssh/authorized_keys   \\ -i指定公鑰文件的路徑，並命名爲authorized_keys

  新建一個會話鏈接
  
  選擇驗證方式和輸入主機地址及用戶名，便可登陸
  

SSH的相關內容

http://www.cnblogs.com/JevonWei/p/7231348.html