溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1、配置私鑰
A主機
[root@bogon ~]# ssh-keygen -t rsa #[生成密鑰,會生成一個私鑰和一個公鑰,直接回車,那么以后你登錄服務器就不會驗證密碼,否則會要求你輸入passphrase,
默認會將私鑰放在/root/.ssh/id_rsa, 公鑰放在/root/.ssh/id_rsa.pub.]
[root@bogon ~]# cd /root/.ssh/ #[將公鑰拷貝到遠程服務器上的/root/.ssh/authorized_keys文件]如下
[root@bogon ~]# scp id_rsa.pub root@10.0.250.34:/root/.ssh/authorized_keys #注意,文件名一定要叫authorized_keys
[root@bogon ~]# scp id_rsa.pub root@10.0.250.35:/root/.ssh/authorized_keys
B主機
[root@bogon ~]# ssh-keygen -t rsa
[root@bogon ~]# cd /root/.ssh/
[root@bogon ~]# scp id_rsa.pub root@10.0.250.33:/root/.ssh/authorized_keys
C主機
[root@bogon ~]# ssh-keygen -t rsa
[root@bogon ~]# cd /root/.ssh/
以下為說明:
1、配置私鑰
a、使用命令ssh-keygen -t rsa生成密鑰,會生成一個私鑰和一個公鑰,在提示輸入passphrase時如果不輸入,直接回車,那么以后你登錄服務器就不會驗證密碼,否則會要求你輸入passphrase,默認會將私鑰放在/root/.ssh/id_rsa公鑰放在
/root/.ssh/id_rsa.pub。
b、將公鑰拷貝到遠程服務器上的/root/.ssh/authorized_keys文件
(scp /root/.ssh/id_rsa.pub server:/root/.ssh/authorized_keys),注意,文件名一定要叫authorized_keys。
c、客戶端上保留私鑰,公鑰留不留都可以。也就是服務器上要有公鑰,客戶端上要有私鑰。這樣就可以實現無密碼驗證登錄了。
2、如果想要獲得最大化的安全性,禁止口令登錄,可以修改www.example.com上/etc/ssh/sshd_conf中的
PasswordAuthentication yes 改為
PasswordAuthentication no
也即只能使用密匙認證的openssh,禁止使用口令認證。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
