实验原理:
Linux主机的远程登陆通常有两种方式,一是通过提供IP和密码的方式进行登陆;二是使用密钥进行验证登陆。
实验环境:
一台linux主机,一台linux服务器
实验步骤:
一、配置服务器SSH密钥登录
在服务器上执行:
vim /etc/ssh/sshd_config
重启ssh服务:
systemctl restart sshd
二、使用客户端生成密钥
以下操作使用客户端进行
1、生成SSH登录的密钥对
ssh-keygen -t rsa
2、查看生成的密钥
ls -l /root/.ssh/
确保以下两个文件是新生成的
三、上传客户端公钥证书到服务器
以下操作使用客户端进行
1、使sftp连接服务器
sftp root@106.14.43.198
2、上传公钥文件
put /root/.ssh/id_rsa.pub
3、退出sftp客户端
exit
四、配置服务器公钥
以下操作使用服务器进行
通过第三步,我们已经将公钥证书放到了/root/id_rsa.pub
这里我们将公钥文件输出到服务器配置文件中
cat /root/id_rsa.pub >> ~/.ssh/authorized_keys
五、验证密钥登录
以下操作使用客户端登录
1、指定私钥文件登录
ssh -i /root/.ssh/id_rsa root@106.14.43.198
可以看到,没有输入密码连接成功。