linux系统设置密钥登录-设置免密码登录

个人博客 https://www.tanchengjin.com/article/128

密钥分为公钥与私钥

密钥登录的原理是通过生成一个密钥，一个公钥，然后将公钥放到服务器上，客户端存放私钥。这样一来客户端就可以使用私钥来完成认证登录。

一、生成公钥与私钥

1、生成

ssh-keygen

ssh-keygen常见参数

-t 如果没有指定则默认生成用于SSH-2的RSA密钥。

-f 制定密钥名

-C 添加注释

image.png

  密钥锁用于在使用密钥时进行验证，这样可以防止密钥被盗用等问题，上图密钥锁为空。

在用户家目录中就生成了一个隐藏文件夹.ssh，目录中有一个公钥文件（id_rsa.pub），一个私钥文件（id_rsa）。

  如果配置root用户的免密码登录，就需要在root家目录中进入.ssh文件夹创建authorized.keys文件，并写入生成的公钥内容，如果配置的是其他用户的免密码登录，就需要在其他用户家目录中的.ssh文件夹中创建authorized.keys文件，并将生成的公钥内容写入。

cat /home/tan/id_rsa >> /root/.ssh/authorized_keys

/home/tan/id_rsa为生成的私钥文件。

此时客户端就可以实现密钥方式登录服务器。

同理如果想配置其他用户实现密钥登录，则将公钥文件拷贝到用户家目录的.ssh里面的authorize_keys文件中即可

2、配置多个密钥

在.ssh文件夹中创建config配置文件

vim .ssh/config

写入如下内容

Host 192.168.3.10 #要连接的名字或地址
HostName 192.168.3.10 #主机实际IP地址或域名
User  tan    #用户名
IdentityFile ~/.ssh/web1/id_rsa #密钥文件

二、访问

1、MobaXterm

选择session创建一个ssh，选择私钥文件即可

image.png