一臺是192.168.10.131,另一臺是192.168.10.135,現在要實現兩個需求:
一、是131免密碼登陸135,並且scp rsync 免密碼拷貝
二、是用secureCRT工具登陸135時,只能用祕鑰登陸,不能用密碼登陸
實驗步驟如下:
1、在131上運行 ssh-keygen,生成密鑰對,其中公鑰用於加密,私鑰用於解密
2、ssh-copy-id -i /root/.ssh/id_rsa.pub [email protected],將生成的公鑰內容拷貝到135的/root/.ssh/authorized_keys文件裏,用ssh-copy-id這個命令會自動將公鑰裏的內容拷貝到authorized_keys文件裏,並設置好權限爲600。如果沒有這個命令需要安裝openssh-clients
然後就可以在131上直接ssh 到135上了,並且scp rsync 都不需要輸入密碼拷貝
二、
1、在131上通過sz把私鑰拷貝下來
2、在135上修改sshd配置文件
vim /etc/ssh/sshd_config
PubkeyAuthentication yes #啓用公鑰認證
AuthorizedKeysFile .ssh/authorized_keys #公鑰認證路徑
PasswordAuthentication no #設置不允許密碼登陸
重啓sshd服務 /etc/init.d/sshd restart
然後在securecrt 裏
點屬性,找到剛剛下載的私鑰文件
然後就可以通過祕鑰登陸了,這時通過密碼就不能登陸了