SSH 安全免密登录:ssh key
1、ssh key 使用非对称加密方式生成公钥和私钥
2、私钥存放在本地~/.ssh目录下
3、公钥可以对外公开,存放在服务器的~/.ssh/authorized_keys 下
在windows和linux2个操作系统分别学习:
win系统下:
1、win系统下通过工具xshell
xshell: ->工具->用户密码管理者
下一步、会提示密码是空的是否要继续,点击继续。
将保存为文件到桌面。
linux服务器上操作步骤:
1、在当前家目录下,进入家目录下.ssh,如果没有即创建
# cd ~/.ssh/
2、输入ssh-keygen命令
# ssh-keygen -t rsa Enter file in which to save .... : pub_rsa 这里输入一个名称 Enter passphrase .... : 这里直接留空
3、使用ls -al 命令查看当前.ssh目录下创建了一个公钥和私钥文件 pub_rsa.pub
[root@Linux .ssh]# ls -al total 16 drwxr-xr-x 2 root root 4096 Oct 31 11:32 . dr-xr-x---. 12 root root 4096 Oct 31 11:31 .. -rw------- 1 root root 1679 Oct 31 11:32 pub_rsa -rw-r--r-- 1 root root 392 Oct 31 11:32 pub_rsa.pub
4、使用cat命令 cat pub_ras.pub 查看文件内容,并将内容复制
[root@Linux .ssh]# cat pub_rsa.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCs1K3ZEdXHQbIL/z7QoQH25yKqcw4y0UhSvy88ukw4eb18JMEt2cwr86heKE/6Ue/2/0PTDe465tfpq/sJa21rMWu7WkGQZTvnvqDERjJTt+rDNOcfWukMN7e6R9GWwS30K0XEBLDUiCWJzL0QXFnfSZgckwCZkW0Raim+qQF8Koy6WydbsGWbw2v8ytqhoqE41p4rducHMn36z10KVVHy6JIXZXVoNSheuZehppe090gCta/P6GCdALZQWUs5W20FxJO8jzJMR6d7mfwTdJmexPUnxAm/ta0fgWdLEy8L4yCU4k4qRcz1FcUp+RCW3j3UGlk+MSNWz7oNSgCiZffH root@Linux
5、打开家目录 ~/.ssh/authorized_keys 文件,将上步骤内容复制粘贴。
6、保存退出并执行(加入高速缓存)
# ssh-add ~/.ssh/pub_rsa.pub
注意私秘钥的权限是否为600
注意:如果此步骤出现错误 Could not open a connection to your authentication agent.
解决方法如下:
# eval `ssh-agent -s` # ssh-add ~/.ssh/pub_rsa.pub
7、最后通过测试
# ssh root@192.168.110.145 无需输入密码即可登录.