ssh公钥密钥无密码登陆

分手后的思念是犯贱 2022-06-17 05:19 405阅读 0赞

SSH提供两种级别的安全验证。
第一种级别(基于密码的安全验证),知道帐号和密码,就可以登录到远程主机,并且所有传输的数据都会被加密。但是,可能会有别的服务器在冒充真正的服务器,无法避免被“中间人”攻击。
第二种级别(基于密钥的安全验证),需要依靠密钥,也就是你必须为自己创建一对密钥,并把公有密钥放在需要访问的服务器上。客户端软件会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在你在该服务器的用户根目录下寻找你的公有密钥,然后把它和你发送过来的公有密钥进行比较。如果两个密钥一致,服务器就用公有密钥加密“质询”(challenge)并把它发送给客户端软件。从而避免被“中间人”攻击。

基础环境:

机器A:192.168.1.107

机器B:192.168.1.108

SSH端口:32323

A机器用户:daiyu

B机器用户:daiyu

目标:

从A机器使用公钥密钥方式登陆B机器

(1)在A机器创建公钥密钥对,留意密钥对的存放路径

ssh-keygen -b 1024 -t rsa

  1. -b bits     Number of bits in the key to create.
  2. -t type     Specify type of key to create.

Center

(2) 在B机器被登陆用户根目录下创建目录.ssh,并设置正确的权限

mkdir -p ~/.ssh
chmod 700 ~/.ssh

(3)将A机器的公钥拷贝至B机器被登陆用户的.ssh目录中

scp -P32323 ~/.ssh/id_rsa.pub daiyu@192.168.1.108:~/.ssh/

(4)调整B机器中的公钥,并设置正确的权限

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
rm ~/.ssh/id_rsa.pub
ls -l ~/.ssh/

(5)修改A机器的SSH配置

sudo vim /etc/ssh/sshd_config 

  1. PermitRootLogin no
  2. RSAAuthentication yes
  3. PubkeyAuthentication yes

(6)重启A机器的SSH服务

sudo service sshd restart

(7)测试从A机器登陆B机器

ssh -p32323 192.168.1.108 

  1. [daiyu@localhost ~]$ ssh -p32323 192.168.1.108
  2. Last login: Mon Apr 17 11:46:01 2017 from 192.168.1.107
  3. [daiyu@localhost ~]$

注:如果B机器的.ssh目录和公钥的权限设置不正确,会输出日志”bad ownership or modes for directory…”

原文出自:http://blog.csdn.net/daiyudong2020/article/details/70217611

End;

发表评论

表情:
评论列表 (有 0 条评论,405人围观)

还没有评论,来说两句吧...

相关阅读