红联Linux门户
Linux协助

Linux体系SSH免暗码登录

发布时刻:2019-05-26 02:32:36来历:不知道作者:admin

第一章 生成密钥

1.1 生成用户默许文件名的密钥
[root@localhost ~] ssh-keygen -t rsa # root用户下生成root用户的默许密钥

1.2 生成用户指定文件名的密钥
[linuxidc@localhost ~] ssh-keygen -N "" -b 4096 -t rsa -C linuxidc.com@linuxidc.com -f ~/.ssh/linuxidc.rsa # wushuaishuai用户下生成指定文件名的密钥

1.3 ssh-keygen 参数阐明

  • -N new_passphrase 供给一个新的密语。
  • -b bits 指定密钥长度。关于RSA密钥,最小要求768位,默许是2048位。DSA密钥有必要恰好是
  • -1024位(FIPS 186-2 规范的要求)。
  • -t type 指定要创立的密钥类型。能够运用:"rsa1"(SSH-1) "rsa"(SSH-2) "dsa"(SSH-2)
  • -C comment 供给一个新注释
  • -f filename 指定密钥文件名

第二章 发送公钥

[root@localhost ~] ssh-copy-id -i /root/.ssh/id_rsa.pub root@10.50.58.60 # 将root用户的默许密钥发送到对端服务器
[root@localhost ~] su - linuxidc
[wushuaishuai@localhost ~] ssh -i ~/.ssh/linuxidc.rsa 10.50.58.60 # 将指定文件名的密钥发送到对端服务器

对端服务器家目录的.ssh目录中会生成authorized_keys公钥文件

第三章 免密测验

[root@localhost ~] ssh 10.50.58.60
[linuxidc@localhost ~] ssh 10.50.58.60

无需输入密钥即可登录