SSH公钥的身份验证(免密登录)
1、免密登录说明
密钥使用非对称加密,分为私钥和公钥,私钥放在本机端,公钥放在要登录的远端。使用ssh-keygen命令生成密钥,私钥(也叫钥匙)放在当前用户家目录.ssh/id_rsa,公钥放在.ssh/id_rsa.pub。只需把公钥内容追加到目标服务器对应用帐号的.ssh/authorized_keys文件中即可。实例说明:desktopX为主控电脑,serverX为目标服务器(被密钥登录服务器)。
2、生成SSH密钥(主控服务器)
[ssh-keygent#desktopX ~]$ ssh-keygen -t rsa
注:-t指定要创建的密钥类型。可以使用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)
以student身份在desktopX上创建SSH密钥,然后,将SSH公钥发送到serverX上的student账户(把公钥复制用望登录的系统上)。
3、复制公钥到远端服务器
通过ssh-copy-id 将密钥复制到另一台系统时,它默认复制/studen/.ssh/id_rsa.pub文件内容,即把student用户的公钥文件内容会追加写入到另一台系统/student/ .ssh/authorized_keys文件中。生成密钥的用户和登录目录主机用户不相同时,《ssh-copy-id 目标用户@目标服务器》命仅进行密钥复制追加或手动添加。
3.1 使用ssh-copy-id复制公钥
[ssh-keygent#desktopX ~]$ ssh-copy-id server0或ssh-copy-id 目标服务器用户@目标服务器IP
3.2使用scp复制手动添加公钥
[student@desktopx ~]$ scp /home/sutdent/.ssh/id_dsa.pub 192.168.2.202:/home/
[student@desktopx ~]$ ssh student@serverX cat /home/id_dsa.pub >> /home/student/.ssh/authorized_keys
4、验证ssh公钥登录目标服务器
[student@desktopx ~]$ ssh serverX 'hostname' #密钥连接目标服务器执行hostname命令
5、相关文件说明
authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa : 生成的私钥文件
id_rsa.pub : 生成的公钥文件
know_hosts : 已知的主机公钥清单
6、简化操作
[root@control ~]# ssh-keygen -t rsa #生成密钥
[root@control ~]# ssh-copy-id 目标主机IP #把公钥复制到目标服务器
[root@control ~]# ssh 目标主机IP #远程目标主机