使用场景:
A服务器登录到B服务器,但为了安全起见,不想输入B服务器的用户帐号密码,该如何实现?
可以使用**对验证,实现在A服务器无需B服务器的用户帐号密码即可登录到B服务器。
参考:https://www.cnblogs.com/relax1949/p/8973016.html
具体流程:
1.linux根目录建立秘钥对,如果已经存在,直接使用;
cd /root
秘钥对文件为: .ssh
生成命令: ssh-****** -t rsa
一路回车就能生成
id_rsa是**
id_rsa.pub是公钥
这个秘钥对可以拿到任何linux服务器使用,本次以学习为目的,就在本服务器测试使用;
2.上传公钥到服务器端的root目录,表示如果用这个秘码链接远程服务器,则登陆到远程
服务器以后就是root身份 本地测试为复制到上一级目录
cp id_rsa.pub ../
3.如果远程服务器.ssh目录不存在,需要手动创建.ssh目录
并通过追加的方式把 id_ras.pub 添加到 .ssh目录下的authorized_keys
并修改该文件的权限为600除了root其它用户不允许操作
cat id_rsa.pub >> .ssh/authorized_keys
chmod 600 authorized_keys4.在远程服务器端修改/etc/ssh/sshd_config文件,然后设置下:
用钥匙对登录,并且将permitRootLogin改为 no , passwordauthentication 改为 no
注意: 建议先开启公钥验证,然后确保可以正常用公钥登陆了再关闭密码验证登陆,以防出现bug,登陆不了
如果出现: xshell登录时,提示“所选的用户**未在远程主机上注册 "
5.服务端关闭SELinux
vim /etc/selinux/config
重启系统
服务端重启ssh服务
service sshd restart至此,实现: