密钥方式登录linux,Linux的密钥对的方式登录方式
一、密鑰的方式登錄設備。
一般情況下,我們都是使用賬號和密碼登錄設備,但是,會有個問題。那就是,在批量管理的情況下,你可能每次做相關配置,對所有設備,都賬號和密碼登錄一遍。所以,需要密鑰對方式登錄設備,所謂密鑰對,就是產生一對密鑰,一個是私鑰,一個是公鑰。私鑰加密,公鑰加密。我們一般會使用Xshell和SecureCRT生成密鑰對,私鑰保存給自己,公鑰上傳給服務器。做好相關配置,就能密賬號和密碼的方式登錄設備。下面看具體操作
先看SecureCRT怎么使用:
第一步:創建密鑰
選擇下一步:
選擇RSA:我個人習慣使用RSA的認證方式
繼續下一步,可以填寫內容,我一般下一步這里:
選擇默認1024就可以,如果希望密鑰長度更長,可以填寫2048
這個時候,開始生成密鑰。
選擇OpenSSH密鑰格式,以及圖2是私鑰和公鑰存放在你本地的目錄。最后,點擊完成。生成密鑰。后面步驟,全部選擇是。就可以。
然后去上圖2中的目錄下,找到
找到identiy.pub這個公鑰文件,使用word打開,復制里面的內容。這個就是公鑰產生的內容。然后登陸你需要登陸的服務器。把公鑰放在服務器上。
下面是服務器的相關操作:
[[email?protected] ~]# mkdir -p /root/.ssh
[[email?protected] ~]# vi /root/.ssh/authorized_keys
里面的內容:就是上面identiy.pub里的內容
[[email?protected] ~]# cat /root/.ssh/authorized_keys
sh-dss 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
最后別忘了修改權限為700
[[email?protected] ~]# chmod 700 /root/.ssh/
好了,到此,大功告成,最后,可以重新使用SecureCRT重新登錄,你會發現,不用再使用賬號和密碼的方式了。不過,最好要重新創建會話。如果發現,不能實現,可以考慮下,是不是,iptables,或者selinux的問題,最后,也要考慮下網絡的問題。謝謝。
下面看下Xshell的方式。
1.點擊Xshell菜單欄的工具,選擇新建用戶密鑰生成向導,進行密鑰對生成操作。
選擇下一步,繼續
生成密鑰對,然后選擇下一步
這里密碼,可以填,也可以不填,老師建議填,我一般不填。然后選擇下一步:
產生公鑰
然后把公鑰的內容,復制到你的服務器/root/.shh/authorized_keys里面。
再此服務器配置方式參考上面。
總結:
1.如果是root登錄,/root/.ssh/authorized_keys里面,放置公鑰內容。
2.如果是普通用戶,比如是wangtaoc,內容就在/home/wangtaoc/.ssh/authorized_key
3.還有跳板機的應用。也使用這個原理。后面會總結
4.還有批量分發,也使用這個原理。
總結
以上是生活随笔為你收集整理的密钥方式登录linux,Linux的密钥对的方式登录方式的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 快乐大本营tfboys20170812为
- 下一篇: roundrobin来历_Linux系统