准备 说明 : 算法
客户端主机IP: 10.0.0.2 建立密钥对用户:zhangsan服务器
服务器主机IP :10.0.0.1 受权用户:lisissh
步骤以下: ide
一:在客户端建立密钥对 spa
1. $ssh-keygen -t rsa // 以zhangsan用户登录到客户机,并创建基于rsa算法的ssh密钥对rest
Enter file in which to save the key (/home/zhangsan/.ssh/id_rsa): //回车确认get
Enter passphrase(empty for no passphrase):设置密码短语(保护私钥文件的密码) it
Enter same passphrase againio
2. $ls -lh ~lisi/.ssh/ //确认密钥文件已被成功建立 class
id_rsa :私钥文件 id_rsa.pub:公钥文件
3.上传公钥文件给服务器 :ssh服务器上执行以下指令
# scp zhangsan@10.0.0.2:/home/zhangsan/.ssh/id_rsa.pub ./
#mkdir -p ~lisi/.ssh //建立保存密钥文件目录
#cat id_rsa.pub >>~lisi/.ssh/authorized_keys
4.调整服务器设置
# vi /etc/ssh/sshd_config
PasswordAuthentication no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#service sshd restart
5.登录验证
$ssh lisi@10.0.0.1 /以zhangsan用户登录客户机执行ssh指令用受权用户lisi远程登陆
使用密钥对验证的方式登陆,不需知道服务器中用户的密码