密钥方式登录linux,Linux的密钥对的方式登录方式
一、密鑰的方式登錄設(shè)備。
一般情況下,我們都是使用賬號(hào)和密碼登錄設(shè)備,但是,會(huì)有個(gè)問題。那就是,在批量管理的情況下,你可能每次做相關(guān)配置,對(duì)所有設(shè)備,都賬號(hào)和密碼登錄一遍。所以,需要密鑰對(duì)方式登錄設(shè)備,所謂密鑰對(duì),就是產(chǎn)生一對(duì)密鑰,一個(gè)是私鑰,一個(gè)是公鑰。私鑰加密,公鑰加密。我們一般會(huì)使用Xshell和SecureCRT生成密鑰對(duì),私鑰保存給自己,公鑰上傳給服務(wù)器。做好相關(guān)配置,就能密賬號(hào)和密碼的方式登錄設(shè)備。下面看具體操作
先看SecureCRT怎么使用:
第一步:創(chuàng)建密鑰
選擇下一步:
選擇RSA:我個(gè)人習(xí)慣使用RSA的認(rèn)證方式
繼續(xù)下一步,可以填寫內(nèi)容,我一般下一步這里:
選擇默認(rèn)1024就可以,如果希望密鑰長度更長,可以填寫2048
這個(gè)時(shí)候,開始生成密鑰。
選擇OpenSSH密鑰格式,以及圖2是私鑰和公鑰存放在你本地的目錄。最后,點(diǎn)擊完成。生成密鑰。后面步驟,全部選擇是。就可以。
然后去上圖2中的目錄下,找到
找到identiy.pub這個(gè)公鑰文件,使用word打開,復(fù)制里面的內(nèi)容。這個(gè)就是公鑰產(chǎn)生的內(nèi)容。然后登陸你需要登陸的服務(wù)器。把公鑰放在服務(wù)器上。
下面是服務(wù)器的相關(guān)操作:
[[email?protected] ~]# mkdir -p /root/.ssh
[[email?protected] ~]# vi /root/.ssh/authorized_keys
里面的內(nèi)容:就是上面identiy.pub里的內(nèi)容
[[email?protected] ~]# cat /root/.ssh/authorized_keys
sh-dss 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
最后別忘了修改權(quán)限為700
[[email?protected] ~]# chmod 700 /root/.ssh/
好了,到此,大功告成,最后,可以重新使用SecureCRT重新登錄,你會(huì)發(fā)現(xiàn),不用再使用賬號(hào)和密碼的方式了。不過,最好要重新創(chuàng)建會(huì)話。如果發(fā)現(xiàn),不能實(shí)現(xiàn),可以考慮下,是不是,iptables,或者selinux的問題,最后,也要考慮下網(wǎng)絡(luò)的問題。謝謝。
下面看下Xshell的方式。
1.點(diǎn)擊Xshell菜單欄的工具,選擇新建用戶密鑰生成向?qū)?#xff0c;進(jìn)行密鑰對(duì)生成操作。
選擇下一步,繼續(xù)
生成密鑰對(duì),然后選擇下一步
這里密碼,可以填,也可以不填,老師建議填,我一般不填。然后選擇下一步:
產(chǎn)生公鑰
然后把公鑰的內(nèi)容,復(fù)制到你的服務(wù)器/root/.shh/authorized_keys里面。
再此服務(wù)器配置方式參考上面。
總結(jié):
1.如果是root登錄,/root/.ssh/authorized_keys里面,放置公鑰內(nèi)容。
2.如果是普通用戶,比如是wangtaoc,內(nèi)容就在/home/wangtaoc/.ssh/authorized_key
3.還有跳板機(jī)的應(yīng)用。也使用這個(gè)原理。后面會(huì)總結(jié)
4.還有批量分發(fā),也使用這個(gè)原理。
總結(jié)
以上是生活随笔為你收集整理的密钥方式登录linux,Linux的密钥对的方式登录方式的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 快乐大本营tfboys20170812为
- 下一篇: roundrobin来历_Linux系统