标签:应用 pen ges 登陆 roo 验证方式 使用 root pre
在传统的SSH身份认证过程中,服务端(被动连接端)通过校验客户端(主动连接端)发送的用户名和密码来实现用户身份的验证。服务端除了用户名和密码的验证方式外,还可以通过保存并使用客户端的公钥(可以理解为PKI体系中的公钥)来验证客户端的身份。
know_hosts:存储已知服务器的公钥信息。
authorized_keys:存储已知客户端的公钥信息。
id_rsa.pub:存储公钥信息。
id_rsa:存储私钥信息。
其中:
1.生成非对称密钥对。
1 #生成SSH使用的公钥和私钥只用户家目录下的.ssh目录下 2 ssh-keygen -t rsa
2.创建authorized_keys文件。
1 #创建.authorized_keys文件 2 touch authorized_keys 3 #修改文件权限信息 4 chmod 600 authorized_keys
3.将客户端的公钥信息追加到服务器端的authorized_keys文件中。
1 #拷贝公钥信息至authorized_keys文件 2 ssh-copy-id -i ~/.ssh/id_rsa.pub 3 4 scp -p ~/.ssh/id_rsa.pub root@<remote_ip>:/root/.ssh/authorized_keys 5 6 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
标签:应用 pen ges 登陆 roo 验证方式 使用 root pre
原文地址:http://www.cnblogs.com/qhdxqxx/p/7881872.html
