ssh原理和使用——免密登录(等价信)

作者: 郭子渝 分类: 红帽认证 发布时间: 2020-04-14 16:30 本文共689个字,阅读需要2分钟。

上一篇博文我们讲述了ssh的基本用法,使用用户名和密码登录,但是我们在执行一些脚本的时候希望可以不需要输入密码就可以登陆机器,具体需要怎么操作呢,让我们一起来实践一下!

原理性问题请点击超链接–>ssh了解,本文讲的是实际操作

首先我们需要在本地创建一个密钥对

ssh-keygen [-b bits] [-t dsa | ecdsa | ed25519 | rsa]
 -b指定加密位数,目前国际最高可破解2048位,国家级别可能可以破解40966位
 -t指定加密算法,可选DSA/ECDSA/ED25519/RSA
 博主一般选择8192位的dsa算法,我的老师唐波认为2048位足矣,毕竟我这不是关键业务

敲入指令后建议随即移动鼠标用于生成随机数,需要等待几分钟时间,之后会有如下提示

ssh原理和使用——免密登录(等价信)-郭子渝的博客

这一步是要你选择你密钥的存储路径,一般情况下直接回车,按照默认值,我这里手动指定路径,因为这是为了发博文,我不打算使用这个密钥

ssh原理和使用——免密登录(等价信)-郭子渝的博客

这一步是提示是否对你非对称密钥再进行一次对称加密,说白了就是给这个 密钥文件增加一重密码,毕竟这个密钥可能很重要,你希望双重验证,增加安全性,就犹如你希望你的QQ不但需要手机的指纹解锁,还需要再加入一层图形密码。

但是我此时希望可以直接访问主机,所以我直接回车跳过。

现在我的密钥对就生成完成啦!

ssh原理和使用——免密登录(等价信)-郭子渝的博客

现在,我们需要将公钥传入服务器的~/.ssh/authorized_keys文件,使用以下命令将公钥传入服务器:

[gzy@notepad 桌面]$ ssh-copy-id -i 公钥文件 远程用户名@远程主机地址

使用如上命令可以将公钥传入服务器,这样我们的免密码登陆就完成了,想要做等价信任就是反过来在服务器上操作就行

如果觉得我的文章对您有用,请订阅我的博客。您的支持将鼓励我继续创作!
Scroll Up