晓夏

新手菜鸟Linux学习之路

不怕从零开始,只怕从未启程

Linux创建密钥及使用方法

浏览量:587

假设 A (192.168.1.6)为客户机器,B(192.168.1.7)为目标机;
要达到的目的是A机器使用ssh访问B机器无需密码登录



在linux中ssh-keygen命令是用于生成ssh密钥的命令的;这里我们使用这个命令来生成密钥

# ssh-keygen -t rsa    注意:-t rsa 是指定加密模式为rsa模式;

输入后,会提示在root用户家目录下的.ssh/目录中创建id_rsa、id_rsa.pub的文件,其中第一个为密钥,第二个为公钥。过程中会要求输入密码,为了ssh访问过程无须密码,可以直接回车。

注意:使用ssh-keygen命令创建密钥,他的存放位置是你当前用户的家目录下的.ssh目录中,例如这个例子中我使用的是root用户创建的密钥,他就会存放在/root/.ssh中。另外登录到B机器中也只能在当前用户为root用户的前提下免秘钥登录其他主机。不知道我这么说大家能不能明白 - -#

如图↓

9LJDJWTY~`MQOZHPD1AIHP6.png



# cd /root/.ssh/ 这里由于我使用的是root用户,所以密钥生成后存放在root家目录下的.ssh目录中,如图↓

W`I5`$D@9H3PSNXQQ5OGZCU.png



使用scp命令将带有.pub的公钥复制到B主机的root用户的.ssh目录中,并改名为authorized_keys.
由于我的B主机中已经存在了authorized_keys这个文件并且该文件包含了其他的公钥,所以这里我是直接把公钥复制过去的。

注意:这里和刚才差不多,你想要免密码登录哪个用户,就把公钥放到哪个用户家目录下的.ssh/authorized_keys文件中
authorized_keys是可以手动创建的,记得修改为家目录用户属组属主

MFRRK[5A0@QCRHKPE2DR`V7.png



将公钥内容添加到authorized_keys文件中,并做好备注。如图↓

K7VK4(N4%(4I7TP1IGKZZA9.png



到此我们的ssh密钥登录就已经配置完成了。我们去登录下试试
使用ssh远程登录B主机发现无需输入密码即可登录对应用户则表示成功了,如图↓

EA93ECG7BX0JU9_MEQVG6GA.png


分享:

支付宝

微信