ssh 登陆验证分两种: password 和publickey
password方式:
通过用户名和密码的方式验证身份!
publickey方式:
publickey方式使用publickey privatekey的方式验证,你需要生成一对publickey privatekey.
把publickey放到服务器上.你登陆的时候,服务器会用你的publickey去验证用你的用privatekey加密过的信息.
由于服务器上的只是publickey,即使被黑了,也不怕密码丢失.比上面那种password方式更加安全.
操作步骤:
1.建立公钥与私钥,使用rsa方式
# ssh-keygen -t rsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): ← 钥匙的文件名,这里保持默认直接回车
Enter passphrase (empty for no passphrase): ← 输入口令,如想无口令认证直接回车
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
1e:16:9e:d5:d2:6a:b6:e2:a0:de:14:b2:eb:d1:5e:03
#cd ~/.ssh ← 进入用户SSH配置文件的目录
# ls -l ← 列出文件
total 8
-rw——- 1 youruser youruser 668 Feb 26 14:01 id_rsa ← 确认私钥已被建立youruser 指的分别是你的用户和所属组
-rw-r–r– 1 youruser youruser 616 Feb 26 14:01 id_rsa.pub ← 确认公钥已被建立
# cat id_rsa.pub >>authorized_keys ← 公钥内容输出到相应文件中
# chmod 400 authorized_keys ← 将新建立的公钥文件属性设置为400
2.分别把id_dsa id_dsa.pub 拷贝到Client端,
(1)windows下copy到C:Usersyouruser.ssh
(2)mac下copy到/home/youruser/.ssh 或者 ~/.ssh
4. Client软件配置
(1)SecureCRT配置
选择对应的session–>右键单击属性选项(将出现图一画面)–>SSH2–>首先把password的对勾取消,然后选中PublicKey–>单击右边的属性按钮.(将出现图二画面)–>选择使用会话公钥设置–>使用身份或证书文件–>id_dsa.pub(选中刚从服务器上拷贝下来的公钥和私钥文件)。
文章知识点与官方知识档案匹配,可进一步学习相关知识CS入门技能树Linux入门初识Linux24701 人正在系统学习中 相关资源:SAMM软件保证成熟度模型落地工具-网络安全文档类资源-CSDN文库
来源:流云轻落
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!