ssh 공개 키 로그인 서버 설정

2798 단어

원리


비밀번호 방식의 실시간 인증 방식.공개 키는 서버에 인증된 암호화 문자열을 저장하고 로그인할 때 이 암호화 문자열을 통해 인증합니다.공개 키는 전파할 수 있으며, 개인 키는 자신의 로컬에만 있을 수 있다
공개 키의 작업 원리는 이 글을 참고할 수 있습니다: SSH 공개 키 로그인 (개인 키 인증) 원리

공개 키 생성


기계 A, B가 있습니다.현재 A는 ssh를 통해 비밀번호를 면제받고 B에 로그인할 생각입니다.
ls -al ~/.ssh

A 호스트에서 SSh key가 생성되었는지 확인하고, id_rsaid_rsa.pub 이 있으면 SSH key가 생성되었음을 나타냅니다.바로 다음 단계로 넘어갈 수 있습니다.그렇지 않으면 먼저 생성해야 합니다.ssh-keygen 명령을 사용하여 [email protected] 메일박스로 바꿉니다.
> ssh-keygen -t rsa -C "[email protected]"
Generating public/private rsa key pair.

명령줄에서 비밀 키의 이름을 지정하라는 메시지를 표시하고 Enter 키를 눌러 SSH 키를 기본 파일 이름으로 저장하면 됩니다.
Enter a file in which to save the key (/Users/you/.ssh/id_rsa): [Press enter]

경로를 변경하려면 절대 경로를 입력하십시오. 그렇지 않으면 루트 디렉터리 / 아래에 나타납니다.(일반적으로 수정하지 마십시오. 기본 경로가 가장 좋습니다.)
다음은 SSH Key에 대한 암호를 설정하고 Enter 키를 누르면 됩니다. 기본값은 빈 암호입니다.
Enter passphrase (empty for no passphrase): [Type a passphrase]
Enter same passphrase again: [Type passphrase again]

입력하지 않고 바로 되돌아가면 빈 비밀번호입니다
이 단계의 비밀번호는 반드시 주의해야 한다.빈 암호로 설정해야 암호 로그인을 해제할 수 있습니다. 그렇지 않으면 키의 암호입니다.초보 친구들이 이 지경에 이르렀다.키를 설정했는데도 비밀번호를 입력해야 합니다.그 때문이야.
모두 기본값을 선택할 수 있습니다. Enter 키를 누르면 됩니다.이때 우리가 다시 사용한다면:
> ls -al ~/.ssh
id_rsa id_rsa.pub known_hosts

SSH 비밀 키의 두 파일:id_rsa--SSH 비밀 키의 개인 키(Private Key)id_rsa.pub - SSH 비밀 키의 공개 키(Public Key)

B 호스트 공개 키 설정


A기 밑에 있는/root/.ssh/id_rsa.pub를 B기기의/root/로 복사합니다.ssh/authorized_keys 파일에서 먼저 B기에서/root/를 만들어야 합니다.ssh 이 디렉터리.두 가지 방법: 1:
ssh-copy-id [email protected]

2: scp로 복사합니다.
[root@A ~]# scp /root/.ssh/id_rsa.pub [email protected]:/root/.ssh/authorized_keys
[email protected]'s password:
id_rsa.pub                                    100%  223     0.2KB/s   00:00

아직 비밀번호 없이 로그인하지 않았기 때문에 B기의 루트 비밀번호를 한 번 입력해야 합니다.특히 주의해야 할 것은: B 호스트의.ssh 파일의 소유자가 root이면 수정할 필요가 없습니다.
chown -R root:root .ssh

동시에, B 호스트의 authorized_keys 파일, 600 권한의 파일, 그렇지 않으면 변경:
chmod 600 authorized_keys

A 호스트에서 공개 키를 사용하여 B 호스트에 로그인하지 않은 루트 사용자

[root@A ~]# ssh -l root 192.168.1.181

첫 번째 로그인은 yes를 입력해야 합니다.
이제 A기는 비밀번호 없이 B기에 로그인할 수 있다.
소결: 로그인한 기계는 개인 키가 있고, 로그인된 기계는 로그인한 기계의 공개 키가 있어야 한다.이 공개 키/개인 키는 일반적으로 개인 키 숙주 호스트에서 발생합니다.위는rsa 알고리즘의 공개 키/개인 키 쌍입니다. 물론 dsa도 사용할 수 있습니다. (대응하는 파일은 id_dsa, id_dsa.pub)
A, B기를 비밀번호 없이 서로 로그인시키려면 B기를 위와 같은 방식으로 설정하면 된다.
참고 자료:https://blog.csdn.net/qq_31016531/article/details/78850162

좋은 웹페이지 즐겨찾기