一、前言: ssh遠程登錄密碼認證的方式有三種,password、Keyboard Interactive、Public Key 前面兩種方式就是密碼認證,含義都是一樣大同小異。第三種是登錄方式最安全的一種。 下麵我們就來實現第三種方式public key秘鑰認證方式。 二、原理: ssh客戶端利用 ...
一、前言:
ssh遠程登錄密碼認證的方式有三種,password、Keyboard Interactive、Public Key前面兩種方式就是密碼認證,含義都是一樣大同小異。第三種是登錄方式最安全的一種。下麵我們就來實現第三種方式public key秘鑰認證方式。二、原理: ssh客戶端利用服務端發過來的私鑰,進行登錄的認證,認證服務端的公鑰。從來實現安全的訪問。三、準備:服務端系統:Centos7.1四、服務端生成秘鑰ssh-keygen -b 1024 -t dsa接下來直接Enter生成的路徑:/root/.ssh/ -rw-r--r--. 1 root root 668 Aug 1 05:27 id_dsa-rw-r--r--. 1 root root 616 Aug 1 05:05 id_dsa.pub修改許可權:chmod 700 .ssh/chmod 600 ~/.ssh/id_dsachmod 644 ~/.ssh/id_dsa.pub生成認證秘鑰:cat id_dsa.pub >> authorized_keys-rw-r--r--. 1 root root 616 Aug 1 05:27 authorized_keys-rw-r--r--. 1 root root 668 Aug 1 05:27 id_dsa-rw-r--r--. 1 root root 616 Aug 1 05:05 id_dsa.pub五、更改sshd的配置文件vi /etc/ssh/sshd_configRSAAuthentication yesPubkeyAuthentication yesAuthorizedKeysFile .ssh/authorized_keys #開啟認證,設置認證路徑PasswordAuthentication no #禁用密碼認證保存退出六、將私鑰發送給客戶端,重啟sshd服務systemctl restart sshd七、使用xshell遠程登錄ssh 地址--->輸入用戶名--->選擇public key導入證書--->即可登錄!選擇瀏覽文件,選擇私鑰即可!!登錄成功!!
