标签:无法 pen bin 留空 终端 empty keygen ges 位置
?br/>?基于密钥的认证?
?
?选择生产密钥的参数,图中选择的是DSA加密算法,密钥长度2048位。
?
?
?密钥对生成成功
?
?
?给用户私钥取名,设置密码(可以不设置密码)
?
?
?保存公钥为某文件,文件名保持默认即可
?
?
?密钥对创建完成
?
?
?确认服务器端配置文件/etc/ssh/sshd_config中启用了PubkeyAuthentication和AuthorizedKeysFile。
这里只需要确认这两项不是配置为no且未被注释掉即可,配置文件中默认为这两项即为yes,尽管其前面有#,初始状态下的/etc/ssh/sshd_config中的内容都可以理解为sshd的默认配置。
?
?
?将xshell生成的公钥添加到/home/root/.ssh/authorized_keys文件中
打开之前保存下来的公钥文件,然后复制,在vim authorized_keys时粘贴过去。
?
?
?在xshell中进行登录验证
在xshell中使用ssh root@?,弹出登录框时,选择“Public key",然后选择刚生成的私钥,如果有设置私钥密码一并输入密码,然后”确定“即可建立连接。
也可在xshell中新建会话时,即指定此会话的身份验证方式为Public key,以后在打开这一会话时就会自动登录,而不用再去手动选择Public key。
?
?
?SecureCRT实现基于密钥认证
SecureCRT要实现基于密钥的认证,方法和xshell大同小异。先是生成密钥对,然后将公钥注册到SSH服务器,同时在建立的会话属性,认证方法处只选择”Public key“,如下所示:
需要注意的是SecureCRT生成密钥时,格式选择为”openssh format"。其生成公钥文件,只能从其保存的文件Identity.pub(默认文件名,可按需修改)文件中查看,只能从它复制,然后在vim authorized_keys时粘贴过去,无法在key生成工具处直接复制。
?
?简单地总结一下:要想实现A机器的a账户密钥认证登录B机器的b账户上,取决于A机器a账户是否保存的有a的私钥,并且B机器b账户中是否保存有a的公钥
?
标签:无法 pen bin 留空 终端 empty keygen ges 位置
原文地址:http://blog.51cto.com/13489177/2058792
?[root@localhost?~]$?ssh-keygen?-t?dsa???#使用ssh-keygen工具生成localhost上root账号的密钥对,-t指定加密算法为dsa??Generating?public/private?dsa?key?pair.?](mailto:br/>?基于密钥的认证<br/>实现基于密钥的认证,在登录过程中不需要输入密码,客户端和ssh服务端以密钥对进行认证,不在网络中传输用户名和密码信息,其公钥存储于ssh服务端,私钥当然是存储在客户端本地的。认证通过后才能登录成功。基于密钥的认证在我们常用的终端软件上设置好以后,我们在连接Linux主机时可自动登录,而且比常规ssh口令登录更加安全,而且服务器之间ssh登录也可以启用这种方式省去了输入口令的过程,而且在修改账号密码后也能继续使用原来的密钥进行认证。<br/>?<br/>?实现基于密钥的认证<br/>?<br/>?服务器之间实现密钥认证<br/>?<br/>?一般来说,要实现将主机A作为客户端,登录作为ssh服务端的主机B就需要有如下操作:<br/>?<br/>?以账户a身份登录主机A<br/>?<br/>?在主机A上生成a账户的密钥对<br/>?<br/>?将a账户的公钥注册到主机B目标账户b的~/.ssh/authorized_keys文件中<br/>?<br/>?将主机B的sshd启用公钥认证<br/>?<br/>?验证主机A是否可以通过密钥认证的方式登录主机B<br/>这样实现的效果是:先以a的身份登录主机A,然后在a上可以以b的身份通过密钥认证的方式登录到主机B。<br/>?<br/>?以下以两台服务器localhost和xad为例,实现它们之间以root这个账号可以密钥登录。<br/>?<br/>?在localhost和xad上分别生成它们各自的密钥对<br/>?<br/>?localhost:?<br/>?<br/>?[root@localhost?~]$?ssh-keygen?-t?dsa???#使用ssh-keygen工具生成localhost上root账号的密钥对,-t指定加密算法为dsa?<br/){kind=link}
?[root@xad?~]$?ssh-keygen?-t?dsa??Generating?public/private?dsa?key?pair.?](mailto:br/>?xad:?<br/>?<br/>?[root@xad?~]$?ssh-keygen?-t?dsa?<br/){kind=link}