ssh以及ssh的key認證

1.什麼是openssh

是一個提供遠程訪問控制的軟件。

 

2.通過ssh遠程登陸

ssh username@IP  #登陸

louout           #登出 

2.ssh的key認證

key分爲公鑰與私鑰      # 公鑰相當於鎖  私鑰相當於鑰匙

（1） 創建key

ssh-keygen  #生成key

 

[root@localhost Desktop]# ssh-keygen             #創建key

Generating public/private rsa key pair.             #創建過程

Enter file in which to save the key (/root/.ssh/id_rsa):  #生成key的儲存位置，建議使用默認

Enter passphrase (empty for no passphrase):         #key的密碼，可以爲空

Enter same passphrase again:                    #重複key的密碼

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

8c:dd:ed:96:49:73:db:e8:38:0a:7c:fc:25:90:c4:42 root@localhost

The key's randomart p_w_picpath is:

+--[ RSA 2048]----+

|        E        |

|       . .       |

|        . o      |

|       + + o     |

|      . S + + .  |

|       . . + = + |

|        o o * + .|

|         o o.=   |

|          ..o..  |

+-----------------+                      #創建過程

 

key儲存位置 #is_rsa.pub爲公鑰，id_rsa爲私鑰

（2）使用key加密目標主機的目標用戶

ssh-copy-id  -i  /home/test/.ssh/id_rsa.pub username@IP

ssh-copy-id####上傳key的工具

-i####指定使用的公鑰

/home/test/.ssh/id_rsa.pub#####使用公鑰的名稱

root####被管理的目標用戶

172.25.28.10####被管理用戶所在主機的ip

高亮顯示的authorized_keys文件即爲最終創建的key文件。 #內容與公鑰相同。可以發給特定用戶以用於其登陸。

 

（3）sshd服務的簡單配置

/etc/ssh/sshd_config###sshd服務的配置文件

48行 PermitRootLogin yes|no###是否允許root用戶通過sshd的認證

78 PasswordAuthentication yes|no###開啓或關閉用戶密碼認證

AllowUsers student westos###用戶白名單，只允許在名單中出現的用戶使用sshd服務

systemctl restart sshd###重新加載配置