ssh公钥登录
来源:互联网 发布:东华软件股份公司邮箱 编辑:程序博客网 时间:2024/05/14 18:30
使用密码登录,每次都必须输入密码,非常麻烦。好在SSH还提供了公钥登录,可以省去输入密码的步骤。
1、原理
所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求输入密码,这和之前的ssh账号密码也没有直接关系。
简单的说,就是
公钥 和 私钥 互为一对
用其中一个加密后,只有用另外一个才能解密恢复原文
公钥 公诸於世,私钥 必须保证本人才能拥有
如
B 要发加密信息给 A
B 要发机密信息给 A,可以用 A 的 pub_key
明文 -> A.pub_key -> 密文
这时候,只能用 A.private_key 解密才能得到原文(包括 A.pub_key 也不行)
解密
密文 -> A.private_key -> 明文
2、方法
这种方法要求用户必须提供自己的公钥。如果没有现成的,可以直接用ssh-keygen生成一个:
$ ssh-keygen
运行上面的命令以后,系统会出现一系列提示,可以一路回车。其中有一个问题是,要不要对私钥设置口令(passphrase),如果担心私钥的安全,这里可以设置一个。
运行结束以后,在$HOME/.ssh/目录下,会新生成两个文件:id_rsa.pub和id_rsa。前者是你的公钥,后者是你的私钥。
这时再输入下面的命令,将公钥传送到远程主机host上面:
$ ssh-copy-id user@host
或者直接将公钥粘贴到远程主机$HOME/.ssh/authorized_keys文件的末尾。要使用什么用户名登陆远程主机,就修改相应用户的$HOME/.ssh/authorized_keys文件。
好了,从此你再登录远程主机,就不需要输入密码了。
如果还是不行,就打开远程主机的/etc/ssh/sshd_config这个文件,检查下面几行前面"#"注释是否取掉。
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
然后,重启远程主机的ssh服务。
3、关于authorized_keys文件
远程主机将用户的公钥,保存在登录后的用户主目录的$HOME/.ssh/authorized_keys文件中。公钥就是一段字符串,只要把它追加在authorized_keys文件的末尾就行了。
- ssh公钥登录
- 转:使用ssh公钥实现ssh免密码登录
- 使用ssh公钥实现ssh免密码登录
- 使用ssh公钥实现ssh免密码登录
- 使用ssh公钥实现ssh免密码登录
- ssh 公钥认证方式登录
- ssh 公钥认证方式登录
- ssh使用公钥登录客户端设置
- CentOS SSH公钥登录问题
- ssh 公钥认证方式登录
- CentOS 7.2设置SSH公钥登录
- MAC 终端SSH公钥登录Linux
- Linux使用公钥ssh登录
- linux xshell ssh 公钥登录
- ssh无钥登录
- ssh 秘钥登录
- ssh私钥登录
- SSH秘钥对登录
- 分布式搜索Elasticsearch——配置
- lightoj1086 Jogging Trails
- icare3.0运维中数据库使用的注意事项----------运维日志11
- nltk modules main
- HTML DOM节点的增删改查
- ssh公钥登录
- 1 Java基础 Java概述
- Java栈实现:数组实现和链表实现
- OC-012.OC中的继承的多态特性
- lambda表达式:函数式接口
- Struts2_ValueStack,OGNL详解
- 崩溃日志分析(需要抽时间动手试一下)
- JS getAttribute和setAttribute(取得和设置属性)的使用介绍
- Qt文件操作