- 在管理linux主机时,通过秘钥认证的方式进行身份验证,可以有效提供linux系统的安全性,大大降低被暴力破解的可能性。
- 同时用户也不需要可以去记住每个服务器的密码,简化的运维工作的复杂性。
root@kali:~# ssh-keygen # 一路回车即可,用于生成非对称秘钥文件
scp id_rsa.pub [email protected]:.ssh/ # 将本机公钥文件复制到目标服务器.ssh/文件夹下,便于后期写入到
ssh [email protected] # 远程登录到目标服务器
sudo cat .ssh/id_rsa.pub >> .ssh/authorized_keys # 将本机的公钥文件添加到已授权的公钥列表中
ssh [email protected] # 此刻发现已经不需要输入密码
touch .ssh/config # 在本机的.ssh目录下创建config的配置文件,用于后续的别名登陆
vim .ssh/config # 编辑ssh别名登陆配置文件
Host msf # 定义远程主机的别名
HostName 192.168.57.100 # 指定远程主机的ip
User msfadmin # 指定远程主机的用户名
POrt 22 # 指定远程主机的端口