服务器B: 192.168.1.2
------------------------
服务器A:
配置:
ssh-keygen -b 2048 -t rsa
#这里的-b 2048 是密钥加密的长度,最好设大点,有消息称美国有黑客解决 ssh的密钥进行破解。
#http://bbs.yuloo.com/thread-860154-1-1.html
直接回车3次
key文件会保存在/root/.ssh目录下
这时候.ssh目下会多出几个文件
id_rsa 私钥文件
id_rsa.pub 公钥文件,这个文件里的内容要放到其它主机里面去。
查看 id_rsa.pub 文件
cat /roor/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAIcAvh6Lz9ghftghtfghSv+kSrxVLC9UDKq27mg5vhfghAaWcgFgllZhfg2DLnGotmeL/08bp6jMW/ekSq1BY1eiouiluiliuliul2Rr84x0bB5YShhpgJwuPbwr/pymgukyukyukyuthjkiytiliunzdfkuykyuIZgVvgPTzNdN/RDwJMsafsdvgsdsfsdfdsfsdaflozStYcWjrwzYxsroDPBy4zjd0gH5zMYhj+vS4OOAZZ8rtHEfx+sTE0= [email protected]
服务器B:
配置:
新建文件夹与文件
mkdir /root/.ssh
vim /root/.ssh/authorized_keys
把A服务器上查看的KEY文件内容,复制到B服务器的authorized_keys中
主要是将[email protected]修改为[email protected] 这样方便查看是哪台服务器的KEY,可能会有多台服务器的key。
修改sshd 的主配置文件,关闭密码认证登陆,使用key登陆。
vim /etc/ssh/sshd_config
找到 PasswordAuthentication yes
改成 PasswordAuthentication no
service sshd restart
测试:
在A服务器上执行
ssh [email protected]
首次登陆会需要你输入YES。看是不是不需要密码就可以登陆B服务了。
publickey方式:
publickey方式使用publickey privatekey的方式验证,你需要生成一对publickey privatekey.
把publickey放到服务器上.你登陆的时候,服务器会用你的publickey去验证用你的用privatekey加密过的信息.
由于服务器上的只是publickey,即使被黑了,也不怕密码丢失.比上面那种password方式更加安全.
操作步骤:
1.建立公钥与私钥
# ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/root/.ssh/id_dsa): ← 钥匙的文件名,这里保持默认直接回车
Enter passphrase (empty for no passphrase): ← 输入口令,如想无口令认证直接回车
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_dsa.
Your public key has been saved in /root/.ssh/id_dsa.pub.
The key fingerprint is:
1e:16:9e:d5:d2:6a:b6:e2:a0:de:14:b2:eb:d1:5e:03
#cd ~/.ssh ← 进入用户SSH配置文件的目录
# ls -l ← 列出文件
total 8
-rw------- 1 root root 668 Feb 26 14:01 id_dsa ← 确认私钥已被建立
-rw-r--r-- 1 root root 616 Feb 26 14:01 id_dsa.pub ← 确认公钥已被建立
# cat id_dsa.pub >>authorized_keys2 ← 公钥内容输出到相应文件中
# chmod 400 authorized_keys2 ← 将新建立的公钥文件属性设置为400
2.分别把id_dsa id_dsa.pub 拷贝到Client端
3.删除Server端的公钥
rm -f ~/.ssh/id_rsa.pub ← 删除原来的公钥文件