密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下:
- 远程服务器持有公钥,当有用户进行登录,服务器就会随机生成一串字符串,然后发送给正在进行登录的用户。
- 用户收到远程服务器发来的字符串,使用与远程服务器公钥配对的私钥对字符串进行加密,再发送给远程服务器。
- 服务器使用公钥对用户发来的加密字符串进行解密,得到的解密字符串如果与第一步中发送给客户端的随机字符串一样,那么判断为登录成功。
serverB实现免密登录serverA有两种方向:
1.serverB生成秘钥对,将serverB密钥对中的公钥给serverA
2.serverA生成秘钥对,将serverA密钥对中的私钥给serverB
方式一:在serverB:
1、产生公私密钥对:# ssh-keygen
2、把公钥上传到serverA的./ssh/authorized_keys文件内
在serverA:
1、serverA的sshd_config文件配置
2、登录 # ssh root@serverA
方式二: 在serverA:1、产生公私密钥对:# ssh-keygen
2、将公钥导入已验证密钥:# cat /root/.ssh/id_rsa_pub >> /root/.ssh/authorized_keys
或:# ssh-copy-id root@Aip
注意 authorized_keys 文件是可以保存多个公钥信息的,每个公钥以换行分开。
3、将私钥导出给serverB:# scp /root/.ssh/id_rsa root@Bip:/root/.ssh/id_rsa_serverB
4、配置/etc/ssh/sshd_config文件:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no #最好先设置为yes,等密钥登录成功后,再设置为no
5、保存重启sshd服务:# systemctl restart shd
* 为了安全起见,删除刚才产生的密钥对
在serverB:
登录到A:# ssh -i /root/.ssh/id_rsa.serverA root@serverA
客户端工具也可以先配置好使用公钥登录
