用密钥认证连接ssh服务器

用密钥认证连接ssh服务器

   张吉吉     2019年12月21日 01:58     1591    

1、原理

(1)客户端生成一对密钥进行认证。并将公钥保存在ssh服务器上。

(2)当要连接服务器时,client用自己的密钥请求。

(3)ssh服务器收到请求后,在服务器上查找公钥,并检查是否合法,并且用公钥加密生成密码。

(4)客户端收到回应后,用私钥去进行解密发给服务器。

(5)连接。

1.jpg

 

2、配置

客户端:

(1)ssh-keygen

在/root/.ssh中产生两个文件

id_dsa(私钥)

id_dsa.pub(公钥)

(2)ssh-copy-id -i /root/.ssh/id_dsa.pub IP

当将客户端的id_dsa.pub(公钥)发送到服务端后,在客户端会生成known_hosts文件。


服务端:

当将客户端的id_dsa.pub(公钥)发送到服务端后,公钥会被记录在服务端的.ssh/authorized_keys。

(3)修改配置文件

PasswordAuthentication no

禁用了口令认证,启用密钥认证方式

当然这一步不是必须的,这就是禁用了口令认证。


文章评论

0

其他文章