SSH免密鑰登錄

1.1.1 環境說明

A服務器  IP地址：10.0.0.10  ssh端口：921  用戶：chenliang

B服務器  IP地址：10.0.0.41  ssh端口：921  用戶：chenliang

1.1.2 案例實踐一

##需求：

01：A服務器的chenliang用戶想通過免密鑰認證的方式去連接B服務器的chenliang用戶

02：B服務器的chenliang用戶不需要通過免密鑰方式去連接A服務器的chenliang用戶

##第一種方法：

01：在A服務器的chenliang用戶的家目錄下生成密鑰對

    A：執行命令ssh-keygen -t rsa 然後一路回車

    B：在家目錄下的.ssh目錄下會生成以下兩個文件

       id_rsa        #A服務器的私鑰

       id_rsa.pub    #A服務器的公鑰

02：在A服務器的chenliang用戶下將自己的公鑰拷貝(用命令)到B服務器

    A：ssh-copy-id -i /home/chenliang/.ssh/id_rsa.pub "-p 921 [email protected]"  

       a：提示"Are you sure you want to continue connecting (yes/no)?"#這裏輸入yes

       b：提示“[email protected]'s password:”#這裏輸入B服務器上chenliang用戶的密碼

    B：在A服務器的/home/chenliang/.ssh/目錄下會生成一個known_hosts文件

03：在B服務的chenliang用戶下的/home/chenliang/.ssh/目錄下會生成一個authorized_keys文件，

    文件中記錄的是密鑰串（A服務器chenliang用戶的公鑰與B服務器上chenliang用戶的密碼合成

    的一個密鑰串）

04：在A服務器的chenliang用戶下免密鑰連接B服務器的chenliang用戶

    ssh -p 921 [email protected]

##第二種方法：

01：在A服務器的chenliang用戶的家目錄下生成密鑰對（ssh-keygen -t rsa）

    id_rsa        #A服務器的私鑰

    id_rsa.pub    #A服務器的公鑰

02：在B服務器的chenliang下創建相關目錄

    A：創建/home/chenliang/.ssh目錄，並更改權限700

       mkdir /home/chenliang/.ssh  && chmod 700 /home/chenliang/.ssh

    B：創建/home/chenliang/.ssh/authorized_keys文件，更改權限600

       touch /home/chenliang/.ssh/authorized_keys && chmod 600 /home/chenliang/.ssh/authorized_keys  

03：把A服務器chenliang用戶的公鑰(id_rsa.pub)內容拷貝

    到B服務器chenliang用戶下.ssh/authorized_keys文件中

04：A服務器連接B服務器

    A：第一次：ssh -p 921 [email protected]

       a：提示"Are you sure you want to continue connecting (yes/no)?"#這裏輸入yes

       b：提示“[email protected]'s password:”#這裏輸入B服務器上chenliang用戶的密碼   

    B：此時/home/chenliang/.ssh/目錄下會生成一個known_hosts文件，

       文件中記錄的是密鑰串（A服務器的公鑰與B服務器上chenliang用戶

       的密碼合成的一個密鑰串）

    C：後面用ssh -p 921 [email protected]連接就不用再輸入密碼了

1.1.3 案例實踐二

##需求：

01:A服務器的chenliang用戶想通過免密鑰認證的方式去連接B服務器的chenliang用戶

02:B服務器的chenliang用戶也相通過免密鑰認證的方式去連接A服務器的chenliang用戶

##操作步驟

01：在A服務器的chenliang用戶的家目錄下生成密鑰對

    echo -e "\n"|ssh-keygen -t rsa -N ""

02：在B服務器的chenliang用戶的家目錄下生成密鑰對

    echo -e "\n"|ssh-keygen -t rsa -N ""

03：在A服務器的chenliang用戶下把自己的公鑰複製到B服務器上

    ssh-copy-id -i /home/chenliang/.ssh/id_rsa.pub "-p 921 [email protected]"   

    ^=會提示你輸入10.0.0.41服務器上chenliang用戶的密碼

04：在B服務器的chenliang用戶下把自己的公鑰複製到A服務器上

    ssh-copy-id -i /home/chenliang/.ssh/id_rsa.pub "-p 921 [email protected]"   

    ^=會提示你粵語10.0.0.10服務器上chenliang用戶的密碼

05：A服務器與B服務器相互免密鑰訪問，看是否成功

    ssh -p 921 [email protected]

    ssh -p 921 [email protected]