个人博客 https://www.tanchengjin.com/article/128
密钥分为公钥与私钥
密钥登录的原理是通过生成一个密钥,一个公钥,然后将公钥放到服务器上,客户端存放私钥。这样一来客户端就可以使用私钥来完成认证登录。
一、生成公钥与私钥
1、生成
ssh-keygen
ssh-keygen常见参数
-t 如果没有指定则默认生成用于SSH-2的RSA密钥。
-f 制定密钥名
-C 添加注释
密钥锁用于在使用密钥时进行验证,这样可以防止密钥被盗用等问题,上图密钥锁为空。
在用户家目录中就生成了一个隐藏文件夹.ssh,目录中有一个公钥文件(id_rsa.pub),一个私钥文件(id_rsa)。
如果配置root用户的免密码登录,就需要在root家目录中进入.ssh文件夹创建authorized.keys文件,并写入生成的公钥内容,如果配置的是其他用户的免密码登录,就需要在其他用户家目录中的.ssh文件夹中创建authorized.keys文件,并将生成的公钥内容写入。
cat /home/tan/id_rsa >> /root/.ssh/authorized_keys
/home/tan/id_rsa为生成的私钥文件。
此时客户端就可以实现密钥方式登录服务器。
同理如果想配置其他用户实现密钥登录,则将公钥文件拷贝到用户家目录的.ssh里面的authorize_keys文件中即可
2、配置多个密钥
在.ssh文件夹中创建config配置文件
vim .ssh/config
写入如下内容
Host 192.168.3.10 #要连接的名字或地址
HostName 192.168.3.10 #主机实际IP地址或域名
User tan #用户名
IdentityFile ~/.ssh/web1/id_rsa #密钥文件
二、访问
1、MobaXterm
选择session创建一个ssh,选择私钥文件即可
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。