Linux与Linux和Linux与Windows使用key登录
2015-01-07 17:33
597 查看
1、信任关系
1)Linux信任Linux:
主机1:
ssh-keygen -t rsa(生成密钥对)--回车使用默认即可
scp /root/.ssh/id_rsa.pub root@主机2_IP:/home/ (将公钥复制到对方需不验证的主机)
主机2:建立用户宿主目录的.ssh文件夹(权限为700)
cat id_rsa.pub >> .ssh/authorized_keys (authorized_keys权限为600,所有者为宿主用户)
authoized_keys文件可同时信任多个主机,所以使用追加
2)Linux信任windows:
使用securityCRT生成RSA密钥对,生成密钥对时,可输入同行短语,如果输入了通行短语,则在登录时,会提示输入通行短语
将对应的Identity.pub上传到Linux服务器中,并使用
cat Identity.pub >> .ssh/authorized_keys中(authorized_keys权限同样设置为600,所有者为宿主用户)
3、使用ssh登录时使用key
修改Linux:vim /etc/ssh/sshd_config
(1) Protocol 2 #仅允许使用SSH2
(2) Port 22 #使用22端口,最好修改为别的端口,并开启防火墙对应端口
(3) PermitRootLogin yes #允许root直接登录,一般都是禁止root直接登录的
(4) PubkeyAuthentication yes #启用公告密钥配对认证方式
(5) AuthorizedKeysFile .ssh/authorized_keys #设定PublicKey文件路径
(6) RSAAuthentication yes #允许RSA密钥
(7) PasswordAuthentication no #禁止密码验证登录,如果启用的话,OpenSSH的RSA认证登录就没有意义了。
重启sshd服务service sshd restart
4、结果:主机1登录主机2不再需要密码,(用户仅仅为生成密钥对的主机1的用户免验证登录主机2保留了公钥的用户,一对一信任)
5、在无法使用root直接登录的情况下,新增可以只用自身密码就可以切换到root权限的用户
增加用户并赋予密码
useradd -g wheel user
echo 'user&123'|passwd user1 --stdin
修改Linux:vim /etc/sudoers
sed -i 's/#%wheel ALL=(ALL) ALL/%wheel ALL=(ALL) ALL/' /etc/sudoers
此时。便可在登录该wheel组的用户时使用sudo su并输入密码切换到root权限。
本文出自 “我们应该互相知悉” 博客,请务必保留此出处http://lshunchang.blog.51cto.com/9242952/1600351
1)Linux信任Linux:
主机1:
ssh-keygen -t rsa(生成密钥对)--回车使用默认即可
scp /root/.ssh/id_rsa.pub root@主机2_IP:/home/ (将公钥复制到对方需不验证的主机)
主机2:建立用户宿主目录的.ssh文件夹(权限为700)
cat id_rsa.pub >> .ssh/authorized_keys (authorized_keys权限为600,所有者为宿主用户)
authoized_keys文件可同时信任多个主机,所以使用追加
2)Linux信任windows:
使用securityCRT生成RSA密钥对,生成密钥对时,可输入同行短语,如果输入了通行短语,则在登录时,会提示输入通行短语
将对应的Identity.pub上传到Linux服务器中,并使用
cat Identity.pub >> .ssh/authorized_keys中(authorized_keys权限同样设置为600,所有者为宿主用户)
3、使用ssh登录时使用key
修改Linux:vim /etc/ssh/sshd_config
(1) Protocol 2 #仅允许使用SSH2
(2) Port 22 #使用22端口,最好修改为别的端口,并开启防火墙对应端口
(3) PermitRootLogin yes #允许root直接登录,一般都是禁止root直接登录的
(4) PubkeyAuthentication yes #启用公告密钥配对认证方式
(5) AuthorizedKeysFile .ssh/authorized_keys #设定PublicKey文件路径
(6) RSAAuthentication yes #允许RSA密钥
(7) PasswordAuthentication no #禁止密码验证登录,如果启用的话,OpenSSH的RSA认证登录就没有意义了。
重启sshd服务service sshd restart
4、结果:主机1登录主机2不再需要密码,(用户仅仅为生成密钥对的主机1的用户免验证登录主机2保留了公钥的用户,一对一信任)
5、在无法使用root直接登录的情况下,新增可以只用自身密码就可以切换到root权限的用户
增加用户并赋予密码
useradd -g wheel user
echo 'user&123'|passwd user1 --stdin
修改Linux:vim /etc/sudoers
sed -i 's/#%wheel ALL=(ALL) ALL/%wheel ALL=(ALL) ALL/' /etc/sudoers
此时。便可在登录该wheel组的用户时使用sudo su并输入密码切换到root权限。
本文出自 “我们应该互相知悉” 博客,请务必保留此出处http://lshunchang.blog.51cto.com/9242952/1600351
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)
- 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)
- Linux管理工作,实例讲解工作中使用ssh证书登录的实际流程,讲解ssh证书登录的配置原理,基于配置原理,解决实际工作中,windows下使用SecureCRT证书登录的各种问题,以及实现hadoo
- windows下如何使用ssh远程登录Linux
- linux 禁止帐号密码验证 使用key验证方式登录SSH
- windows使用密钥登录linux
- windows下使用远程工具登录虚拟机上的Linux、访问虚拟机上的服务 、端口转发、win7 telnet登陆虚拟机
- Windows下secureCRT、putty使用秘钥登录Linux
- Windows 7命令行下使用SSH通过秘钥登录Linux
- Windows平台SSH登录Linux并使用图形化界面
- 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)
- Windows平台SSH登录Linux并使用图形化界面
- 【转】Windows平台SSH登录Linux并使用图形化界面
- Windows使用ssh远程登录Linux
- putty使用方法(windows远程登录Linux)
- Windows平台SSH登录Linux并使用图形化界面
- 使用public/private key让putty(ssh)自动登录(以及linux上使用密钥做ssh自动登陆)
- Windows使用SSH Secure Shell实现免密码登录Linux的方法以及使用scp2命令免密码下载文件
- 课下参考四 配置并使用ssh登录LINUX的主机--windows篇