經過ssh協議實現用戶key認證登陸

author:JevonWei
版權聲明:原創做品html


用戶實現key認證登陸

主機A   192.168.198,134
主機B   192.168.198,131
主機C   192.168.198,136
  • 建立無祕鑰鏈接算法

    主機A祕鑰鏈接主機Bshell

    1. 客戶端生成祕鑰對
      ssh-keygen -t rsa [-p ' '] [-f "~/.ssh/id_rsa"] \-t 指定加密類型,默認爲rsa,可省略,-P指定建立祕鑰鏈接,可爲空,-f指定祕鑰文件存放路徑,默認存放路徑爲~/.ssh/id_rsa
    2. 客戶端將生成的公鑰文件傳輸給ssh服務端對應的用戶家目錄下
      ssh-copy-id -i ~/.ssh/id_rsa.pub danran@192.168.198.131 \ -i 指定公鑰文件路徑,傳輸給192.168.198.131主機上的danran用戶的家目錄下
    3. ssh danran@192.168.198.131 \ 使用祕鑰自動登陸,無需鍵入用戶密碼bash

      image

    主機A祕鑰鏈接主機C
    1. ssh-copy-id -i ~/.ssh/id_rsa.pub danran@192.168.198.136 \ 複製本機的公鑰文件到第三臺主機上root用戶家目錄下
    2. ssh danran@192.168.198.136 \使用祕鑰鏈接第二臺主機ssh

      image

    主機B祕鑰鏈接主機A
    1. ssh-keygen -t dsa \ 主機B建立祕鑰文件,-t指定dsa算法
    2. ssh-copy-id -i ~/.ssh/id_dsa.pub 192.168.198.134 \-i 指定公鑰文件路徑,不指定傳輸的用戶即爲默認的當前用戶
    3. ssh 192.168.198.134 \ 自動登陸加密

      image

    4. 查看主機A上的公鑰文件數據
      cat ~/.ssh/known_hosts \ 多個遠程主機用戶的公鑰數據可追加到當前用戶家目錄下的.ssh/known_hosts文件中3d

      image

    5. ssh 192.168.198.134 uname -r \ 可直接鏈接192.168.198.134主機並執行uname -r命令代理

  • 爲祕鑰添加口令(即每次鏈接都需輸入祕鑰口令)code

    ssh-keygen -p -f .ssh/id_rsa \ 交互式爲rsa祕鑰文件添加口令htm

    image

    ssh-keygen -N "danran" -f .ssh/id_dsa \非交互式直接指定dsa算法的祕鑰文件的口令,-N ' '意爲空口令

    image

  • 在本地主機上修改祕鑰文件的口令

    ssh-keygen -p -f ~/.ssh/id_dsa \ -f 指定祕鑰文件

    image

  • 使用代理驗證保存祕鑰鏈接的口令(代理退出需從新登陸)

    1. ssh-agent bash \ 將代理程序啓動
    2. ssh-add \ 將祕鑰文件的口令託管給代理
    3. ssh danran@192.168.198.131

      image

  • Xshell生成key認證
    image
    選擇加密算法及位數
    image
    image
    輸入祕鑰的口令,口令可爲空
    image
    image
    祕鑰導出保存到本地
    image
    將導出的祕鑰文件傳輸到需鏈接的主機上的~/.shh下
    cat .ssh/id_rsa_1024.pub > .ssh/authorized_keys 將拷貝的祕鑰文件必須命名爲authorized_keys
    image
    使用xshell創建會話鏈接
    驗證方式選擇Public Key認證
    image
    若祕鑰文件添加過口令,則在此鍵入祕鑰的口令
    image
  • SecureCRT生成公鑰文件
    image
    選擇祕鑰的加密算法
    image
    選擇鍵入祕鑰文件的口令,可爲空
    image
    加密算法的位數
    image
    選擇公鑰私鑰文件的存放到本地的路徑
    image
    將本地的公鑰文件傳輸到需鏈接主機的~/.ssh/下
    將傳輸的公鑰文件格式進行轉換

    ssh-keygen -i -f Identity.pub >> ~/.ssh/authorized_keys   \\ -i指定公鑰文件的路徑,並命名爲authorized_keys

    新建一個會話鏈接
    image
    選擇驗證方式和輸入主機地址及用戶名,便可登陸
    image

SSH的相關內容

http://www.cnblogs.com/JevonWei/p/7231348.html

相關文章
相關標籤/搜索