前言

首先實現基于密鑰方式登錄系統的原理：

在客戶端建立一對密鑰對，然后把公鑰放在需要訪問的目標服務器上，另外，還需要把私鑰放在客戶端用來登錄的用戶的家目錄下。

當客戶端發起登錄請求時，會將公鑰文件送給服務器端，然后服務器會做比對兩個公鑰，如果比對成功，會向客戶端發送一個質詢（該質詢是用傳輸密鑰對中的公鑰加密）。

客戶度收到這個質詢之后，會進行解密，然后將解密的結果發送給服務器端確定。

案例：實現密鑰方式登錄系統

規劃：
server：10.220.5.113
client：10.220.5.112

第一步：在客戶端器端創建一個密鑰對

# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): #詢問1：密鑰對的保存位置 Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): #詢問2：對密鑰對加密密碼 Enter same passphrase again: #詢問3：確認密碼 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: 7d:e7:f4:ef:63:0b:26:fc:90:04:fd:d5:b6:e2:51:a4 root@BIGboss The key's randomart image is: +--[ RSA 2048]----+ | . | | . o .| | . . E oo| | .. . o..| | S ...+o. | | o.o+o. | | = +. .| | = .o.| | ..o=| +-----------------+ # 三次詢問均保持默認，按enter即可； # ls ~/.ssh/ <<<查看生成的密鑰對 id_rsa id_rsa.pub

第二步：傳送公鑰到服務器端主機

# ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.220.5.113 The authenticity of host '10.220.5.113 (10.220.5.113)' can't be established. RSA key fingerprint is 5c:ae:6f:5e:a7:2f:bf:cb:27:fc:c9:a1:46:27:78:d1. Are you sure you want to continue connecting (yes/no)? yes(此處詢問是否確定繼續連接，輸入yes確認) Warning: Permanently added '10.220.5.113' (RSA) to the list of known hosts. root@10.220.5.113's password: （輸入客戶端對應用戶的登錄密碼） Now try logging into the machine, with "ssh 'root@10.220.5.113'", and check in:.ssh/authorized_keysto make sure we haven't added extra keys that you weren't expecting.

說明：

-i：指定要傳輸的密鑰文件

root@10.220.5.113：指定傳輸到哪個主機上面

傳遞到目標主機之后，公鑰文件會被重命authorized_keys，該文件的權限必須600

第三步：在10.220.5.113主機上確認公鑰文件是否傳輸到位：

[root@BIGboss ~]# ls -l /root/.ssh/ total 4 -rw------- 1 root root 394 Oct 21 01:39 authorized_keys

測試：在客戶端可以直接登錄服務器端

# ssh 10.220.5.113 #ip addr show <<<查看是否已經登錄113主機

------做運維之前很矯情的小年輕-----

總結

以上是生活随笔為你收集整理的ssh实现基于密钥方式登录系统的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。