通过SSH进行密钥认证自动登录Linux服务器
也想出现在这里?
联系我们吧
传统的网络服务程序,SSH的英文全称是 Secure Shell,通过使用ssh,可以对所有的传输的数据进行加密,这样既可以防止攻击又可以防止IP欺骗。
SSH 提供2种级别的安全验证
1,基于口令的安全验证,这也是我们常用的一种,只要知道用户名和密码,就可以远程登陆到远程主机上。
2,基于密钥的安全认证,就是说用户必须为自己创建一对密钥,并把公用密钥放到需要访问的服务器上。
2种安全级别的验证,后者相对比前者更安全一些,第二种级别不需要在网络上传递口令。
SSH密钥认证登录配置
原理:用户首先需要为自己创建一对密钥:公钥(用在登录的服务器上)和私钥。OPENSSH 公开的密钥的密码体质有RSA,DSA等,这里就用RSA。
客户端ip:192.168.72.11
服务器ip:192.168.72.129
密钥认证的生成
复制代码
代码如下:
[root@xyly ~]# ifconfig eth0 | awk ‘/inet addr/{print }’inet addr:192.168.72.11 Bcast:192.168.72.255 Mask:255.255.255.0</p>
<p>[root@xyly ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): #密钥报存的位置和名称Enter passphrase (empty for no passphrase): #密钥为空Enter same passphrase again: #再一次输入Your identification has been saved in /root/.ssh/id_rsa. #私钥的位置Your public key has been saved in /root/.ssh/id_rsa.pub. #公钥的位置The key fingerprint is:04:c5:7a:57:f6:2e:9c:1f:b5:e7:45:b3:11:f3:c7:18 root@xyly
<p>[root@xyly ~]# ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa): #密钥报存的位置和名称Enter passphrase (empty for no passphrase): #密钥为空Enter same passphrase again: #再一次输入Your identification has been saved in /root/.ssh/id_rsa. #私钥的位置Your public key has been saved in /root/.ssh/id_rsa.pub. #公钥的位置The key fingerprint is:04:c5:7a:57:f6:2e:9c:1f:b5:e7:45:b3:11:f3:c7:18 root@xyly
公钥已经生成
现在把公钥上传到另一台服务器上去。
复制代码
代码如下:
[root@xyly ~]# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.72.129The authenticity of host ’192.168.72.129 (192.168.72.129)’ can’t be established.RSA key fingerprint is 3b:26:19:2e:51:ca:cc:de:ac:bc:00:09:f0:7c:7d:f1.Are you sure you want to continue connecting (yes/no)? yes #由于是第一次登录,服务器要进行确认Warning: Permanently added ’192.168.72.129′ (RSA) to the list of known hosts.Address 192.168.72.129 maps to localhost, but this does not map back to the address – POSSIBLE BREAK-IN ATTEMPT!root@192.168.72.129′s password:Now try logging into the machine, with “ssh ‘root@192.168.72.129′“, and check in:</p>
<p>.ssh/authorized_keys #把公钥上传的位置和公钥的文件名</p>
<p>to make sure we haven’t added extra keys that you weren’t expecting.
<p>.ssh/authorized_keys #把公钥上传的位置和公钥的文件名</p>
<p>to make sure we haven’t added extra keys that you weren’t expecting.
登录到服务器上,查看公钥是否上传
复制代码
代码如下:
[root@localhost ~]# ll .ssh/authorized_keys-rw——- 1 root root 391 Aug 4 18:31 .ssh/authorized_keys
说明公钥上传成功了。
修改ssh配置文件,设置公钥认证登录
将下边2行的注释去掉,重启ssh服务
复制代码
代码如下:
RSAAuthentication yesAuthorizedKeysFile .ssh/authorized_keys</p>
<p>/etc/init.d/sshd restart
<p>/etc/init.d/sshd restart
配置完毕,现在开始登录一下
复制代码
代码如下:
[root@xyly ~]# ssh 192.168.72.129Address 192.168.72.129 maps to localhost, but this does not map back to the address – POSSIBLE BREAK-IN ATTEMPT!Last login: Thu Aug 4 18:08:05 2011 from 192.168.72.1[root@localhost ~]#
现在不用输入密码,就可以登录了。退出登录
复制代码
代码如下:
[root@localhost ~]# exitlogoutConnection to 192.168.72.129 closed.
linux ssh 密钥认证无需输入密码即可登录,在设置密钥的同时,也可以输入密码,即可密码+密钥认证就可以完成!
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 通过SSH进行密钥认证自动登录Linux服务器
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 通过SSH进行密钥认证自动登录Linux服务器
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 织梦模板使用说明
- 你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html
