构建秘钥对验证的SSH 体系
- 首先先要在ssh 客户端以root用户身份创建秘钥对
- 客户端将创建的公钥文件上传至ssh服务器
- 服务器将公钥信息导入用户root的公钥数据库文件
- 客户端以root用户身份连接服务器端root用户测试
客户端IP 192.168.30.25
服务器IP 192.168.30.23
启动秘钥验证
1在客户端创建秘钥对
Ssh-keygen -t rsa ecdsa , rsa ,dsa ,,,,通过-t 选项来指定
Ls -l .ssh/id_rsa*
形成秘钥对
2 将公钥上传至服务器
Scp .ssh/id_rsa.pub root@192.168.30.23:/tmp
3,在服务器:在服务器中导入公钥文本
Cat /tmp/id_rsa.pub >> .ssh/authorized_keys
Ls -l .ssh/authorized_keys
4在客户端使用秘钥对验证
(1)确认服务器配置文件/etc/ssh/sshd_config开启秘钥对认证
44行注释关
(2)Ssh root@192.168.30.23