ssh 공개 키 로그인 서버 설정
원리
비밀번호 방식의 실시간 인증 방식.공개 키는 서버에 인증된 암호화 문자열을 저장하고 로그인할 때 이 암호화 문자열을 통해 인증합니다.공개 키는 전파할 수 있으며, 개인 키는 자신의 로컬에만 있을 수 있다
공개 키의 작업 원리는 이 글을 참고할 수 있습니다: SSH 공개 키 로그인 (개인 키 인증) 원리
공개 키 생성
기계 A, B가 있습니다.현재 A는 ssh를 통해 비밀번호를 면제받고 B에 로그인할 생각입니다.
ls -al ~/.sshA 호스트에서 SSh key가 생성되었는지 확인하고,
id_rsa 및 id_rsa.pub 이 있으면 SSH key가 생성되었음을 나타냅니다.바로 다음 단계로 넘어갈 수 있습니다.그렇지 않으면 먼저 생성해야 합니다.ssh-keygen 명령을 사용하여 [email protected] 메일박스로 바꿉니다.> ssh-keygen -t rsa -C "[email protected]"
Generating public/private rsa key pair.명령줄에서 비밀 키의 이름을 지정하라는 메시지를 표시하고 Enter 키를 눌러 SSH 키를 기본 파일 이름으로 저장하면 됩니다.
Enter a file in which to save the key (/Users/you/.ssh/id_rsa): [Press enter]경로를 변경하려면 절대 경로를 입력하십시오. 그렇지 않으면 루트 디렉터리
/ 아래에 나타납니다.(일반적으로 수정하지 마십시오. 기본 경로가 가장 좋습니다.)다음은 SSH Key에 대한 암호를 설정하고 Enter 키를 누르면 됩니다. 기본값은 빈 암호입니다.
Enter passphrase (empty for no passphrase): [Type a passphrase]
Enter same passphrase again: [Type passphrase again]입력하지 않고 바로 되돌아가면 빈 비밀번호입니다
이 단계의 비밀번호는 반드시 주의해야 한다.빈 암호로 설정해야 암호 로그인을 해제할 수 있습니다. 그렇지 않으면 키의 암호입니다.초보 친구들이 이 지경에 이르렀다.키를 설정했는데도 비밀번호를 입력해야 합니다.그 때문이야.
모두 기본값을 선택할 수 있습니다. Enter 키를 누르면 됩니다.이때 우리가 다시 사용한다면:
> ls -al ~/.ssh
id_rsa id_rsa.pub known_hostsSSH 비밀 키의 두 파일:id_rsa--SSH 비밀 키의 개인 키(Private Key)id_rsa.pub - SSH 비밀 키의 공개 키(Public Key)
B 호스트 공개 키 설정
A기 밑에 있는/root/.ssh/id_rsa.pub를 B기기의/root/로 복사합니다.ssh/authorized_keys 파일에서 먼저 B기에서/root/를 만들어야 합니다.ssh 이 디렉터리.두 가지 방법: 1:
ssh-copy-id [email protected]2: scp로 복사합니다.
[root@A ~]# scp /root/.ssh/id_rsa.pub [email protected]:/root/.ssh/authorized_keys
[email protected]'s password:
id_rsa.pub 100% 223 0.2KB/s 00:00아직 비밀번호 없이 로그인하지 않았기 때문에 B기의 루트 비밀번호를 한 번 입력해야 합니다.특히 주의해야 할 것은: B 호스트의.ssh 파일의 소유자가 root이면 수정할 필요가 없습니다.
chown -R root:root .ssh동시에, B 호스트의 authorized_keys 파일, 600 권한의 파일, 그렇지 않으면 변경:
chmod 600 authorized_keysA 호스트에서 공개 키를 사용하여 B 호스트에 로그인하지 않은 루트 사용자
[root@A ~]# ssh -l root 192.168.1.181첫 번째 로그인은 yes를 입력해야 합니다.
이제 A기는 비밀번호 없이 B기에 로그인할 수 있다.
소결: 로그인한 기계는 개인 키가 있고, 로그인된 기계는 로그인한 기계의 공개 키가 있어야 한다.이 공개 키/개인 키는 일반적으로 개인 키 숙주 호스트에서 발생합니다.위는rsa 알고리즘의 공개 키/개인 키 쌍입니다. 물론 dsa도 사용할 수 있습니다. (대응하는 파일은 id_dsa, id_dsa.pub)
A, B기를 비밀번호 없이 서로 로그인시키려면 B기를 위와 같은 방식으로 설정하면 된다.
참고 자료:https://blog.csdn.net/qq_31016531/article/details/78850162
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.
좋은 웹페이지 즐겨찾기
