密钥登陆-主机信任

2015-09-04 0 By admin

远程连接Linux主机,使用SSH密钥登陆方式要比密码登陆安全许多。

密钥认证过程

1、在登陆客户端生成公钥和私钥;
2、将公钥内容添加到服务器用户目录authorized.key文件中
当客户端登陆时,ssh会传输私钥和服务器中的公钥进行匹配;匹配成功就可以登陆。

服务器生成公私钥

ssh-keygen -t [rsa|dsa] 选择加密的方式
执行成功后会在用户目录下建立.ssh目录,存储密钥
.pub 为生成的公钥;用于部署到远程服务器。

注意事项:

1、authorized_keys文件的权限为600;
如果权限不对的话,连接过程中会报错
2、主机间拷贝文件—需要安装openssh-clients软件包
ssh-copy-id -i ~/.ssh/id_rsa.pub remote-host
#见公钥拷贝到远程主机中
scp命令也是用于主机间文件拷贝

文件说明

RSA1加密算法
~/.ssh/identity
该用户默认的 RSA1 身份认证私钥(SSH-1)。此文件的权限应当至少限制为”600″。
生成密钥的时候可以指定采用密语来加密该私钥(3DES)。
ssh将在登录的时候读取这个文件。
~/.ssh/identity.pub
该用户默认的 RSA1 身份认证公钥(SSH-1)。此文件无需保密。
此文件的内容应该添加到所有 RSA1 目标主机的 ~/.ssh/authorized_keys 文件中。

DSA加密算法
~/.ssh/id_dsa
~/.ssh/id_dsa.pub
RSA加密算法
~/.ssh/id_rsa
~/.ssh/id_rsa.pub