ssh开启密钥认证,ssh添加公钥

ssh开启密钥认证,ssh添加公钥

① 如果SSH服务端开启了密钥认证，那么当客户端向目标服务器发送登录请求时，服务端会优先通过密钥验证方式进行登录验证。② SSH服务端会读取~/.ss/authorized_keys里所有的公钥信息，首先，要实现密钥登录，需要在客户端生成密钥。生成密钥的命令为ssh-keygen -t rsa。即表示使用rsa加密方式来生成密钥。如图：提示你生成私钥为id_rsa,默认存放在/root/.ssh目录下。

1、首先在靶机上开启ssh密钥登录。修改/etc/ssh/sshd_config配置文件：RSAAuthentication设置为yes,意思是设置开启使用RSA算法的基于rhosts的安全验证；PubkeyAuthentication设置这里通过服务器来制作密钥对，一般这个服务器账户是你打算通过密钥登录的账号，执行[~]# ssh-keygen #创建密钥对Generating public/private rsa key pair. Enterfileinwhichto

1.客户端/服务端使用命令ssh-keygen-trsa创建密钥对2.使用ssh-copy-id目标主机可登录用户@目标主机IP 3. 连接访问验证注：只有创建密钥对的用户和接受秘钥对SSHD服务的配置文件在/etc/ssh/sshd_config。先讲下认证过程一般先在客户端上生成密钥，我在windows 上生成，自然是我的工作电脑上。使用Bitvise client客户端工具，login->User keypair manager-

二、创建钥匙，命令：ssh-keygen -t rsa,一路按Y搞定三、按照流程走完后会在~/.ssh目录下(用户所在家目录下的.ssh目录)看到id_rsa, id_rsa.pub文件第一个是私有密钥第二个在接收到服务端公钥之后，输入服务端密码，将客户端公钥信息发送到/root/.ssh/authorized_keys文件。登录过程解析服务端发现这个客户端想要使用authorized_keys里面已经存在的公钥

本文章向大家介绍ssh 设置密钥认证登录，主要内容包括实验环境、操作流程、将公钥放在authorized_keys 中、配置config 文件、密钥访问ssh、参考资料、基本概二、使用google Authenticator加强ssh: ssh本身是一个非常安全的认证连接方式。不过由于人过等方面的原因，难免会造成密码的泄露。针对这种问题我们不妨给ssh