SSH公钥登录访问(配置实验)
2015-08-27 10:35
399 查看
ssh公钥认证配置:
本地(10.10.86.102)
[root@A ~]# ssh-keygen -t rsa -P ''
密码为空,则输入密码时之间按ENTER回车
-P '' ,表示密码为空,也可以不按-P,则要按三次回车
id_rsa 私钥
id_rsa.pub 公钥
不同类型的密钥
ssh-keygen -t dsa
ssh-keygen -t rsa(一般使用ssh的rsa密钥)
ssh-keygen -t rsal
在本地~/.ssh/目录下,生成id_rsa 和id_rsa.pub文件
把本地生成的id_dsa.pub(公钥)拷贝到你要访问的机器上并保存为authorized_keys.
[root@A ~]# scp /root/.ssh/id_rsa.pub root@192.168.1.181:/root/.ssh/authorized_keys
root@192.168.1.181's password:
id_rsa.pub 100% 223 0.2KB/s 00:00
ps:拷贝到远端10.10.86.101时需要输入101上root用户的密码。
[root@A ~]# cat id_rsa.pub >> ~/.ssh/authorized.keys将.pub内容写入到authorized.keys中
将authorized_keys的权限改为600,~/.ssh目录权限改为700
[root@B ~]# chmod 600 /root/.ssh/authorized_keys
[root@B ~]# chmod 700 /root/.ssh
ssh root@10.10.86.101
没有提示输入密码,直接登录,即OK
或者
[root@A ~]# ssh -l root 192.168.1.181
The authenticity of host '192.168.1.181 (192.168.1.181)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.181' (RSA) to the list of known hosts.
Last login: Thu Jul 3 09:53:18 2008 from root
本地(10.10.86.102)
[root@A ~]# ssh-keygen -t rsa -P ''
密码为空,则输入密码时之间按ENTER回车
-P '' ,表示密码为空,也可以不按-P,则要按三次回车
id_rsa 私钥
id_rsa.pub 公钥
不同类型的密钥
ssh-keygen -t dsa
ssh-keygen -t rsa(一般使用ssh的rsa密钥)
ssh-keygen -t rsal
在本地~/.ssh/目录下,生成id_rsa 和id_rsa.pub文件
把本地生成的id_dsa.pub(公钥)拷贝到你要访问的机器上并保存为authorized_keys.
[root@A ~]# scp /root/.ssh/id_rsa.pub root@192.168.1.181:/root/.ssh/authorized_keys
root@192.168.1.181's password:
id_rsa.pub 100% 223 0.2KB/s 00:00
ps:拷贝到远端10.10.86.101时需要输入101上root用户的密码。
[root@A ~]# cat id_rsa.pub >> ~/.ssh/authorized.keys将.pub内容写入到authorized.keys中
将authorized_keys的权限改为600,~/.ssh目录权限改为700
[root@B ~]# chmod 600 /root/.ssh/authorized_keys
[root@B ~]# chmod 700 /root/.ssh
ssh root@10.10.86.101
没有提示输入密码,直接登录,即OK
或者
[root@A ~]# ssh -l root 192.168.1.181
The authenticity of host '192.168.1.181 (192.168.1.181)' can't be established.
RSA key fingerprint is 00:a6:a8:87:eb:c7:40:10:39:cc:a0:eb:50:d9:6a:5b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.181' (RSA) to the list of known hosts.
Last login: Thu Jul 3 09:53:18 2008 from root
相关文章推荐
- OpenSSL编程之RSA
- 每 172 个活动 RSA 证书中就有一个容易受到攻击
- C#自定义RSA加密解密及RSA签名和验证类实例
- 使用openssl实现rsa非对称加密算法示例
- php rsa加密解密使用详解
- php实现RSA加密类实例
- PHP rsa加密解密使用方法
- 实用的PHP带公钥加密类分享(每次加密结果都不一样哦)
- python使用rsa加密算法模块模拟新浪微博登录
- RSA,AES,MD5算法在实际项目中的综合应用!!!
- 非对称加密RSA算法实现
- php rsa加密解密使用详解
- openssl0.9.8编程生成RSA密钥对(探讨篇)(windows XP SP2+VC6.0)【转】
- 公钥与私钥
- Header V3 DSA signature: NOKEY 解决办法
- RSA加密算法原理
- 公钥与私钥,真的就那么复杂吗
- 算法系列2《RSA》
- 模n下大数幂乘的两个算法的基本运作原理
- 公钥,私钥关系