1.1.1 環境說明
A服務器 IP地址:10.0.0.10 ssh端口:921 用戶:chenliang
B服務器 IP地址:10.0.0.41 ssh端口:921 用戶:chenliang
1.1.2 案例實踐一
##需求:
01:A服務器的chenliang用戶想通過免密鑰認證的方式去連接B服務器的chenliang用戶
02:B服務器的chenliang用戶不需要通過免密鑰方式去連接A服務器的chenliang用戶
##第一種方法:
01:在A服務器的chenliang用戶的家目錄下生成密鑰對
A:執行命令ssh-keygen -t rsa 然後一路回車
B:在家目錄下的.ssh目錄下會生成以下兩個文件
id_rsa #A服務器的私鑰
id_rsa.pub #A服務器的公鑰
02:在A服務器的chenliang用戶下將自己的公鑰拷貝(用命令)到B服務器
A:ssh-copy-id -i /home/chenliang/.ssh/id_rsa.pub "-p 921 [email protected]"
a:提示"Are you sure you want to continue connecting (yes/no)?"#這裏輸入yes
b:提示“[email protected]'s password:”#這裏輸入B服務器上chenliang用戶的密碼
B:在A服務器的/home/chenliang/.ssh/目錄下會生成一個known_hosts文件
03:在B服務的chenliang用戶下的/home/chenliang/.ssh/目錄下會生成一個authorized_keys文件,
文件中記錄的是密鑰串(A服務器chenliang用戶的公鑰與B服務器上chenliang用戶的密碼合成
的一個密鑰串)
04:在A服務器的chenliang用戶下免密鑰連接B服務器的chenliang用戶
ssh -p 921 [email protected]
##第二種方法:
01:在A服務器的chenliang用戶的家目錄下生成密鑰對(ssh-keygen -t rsa)
id_rsa #A服務器的私鑰
id_rsa.pub #A服務器的公鑰
02:在B服務器的chenliang下創建相關目錄
A:創建/home/chenliang/.ssh目錄,並更改權限700
mkdir /home/chenliang/.ssh && chmod 700 /home/chenliang/.ssh
B:創建/home/chenliang/.ssh/authorized_keys文件,更改權限600
touch /home/chenliang/.ssh/authorized_keys && chmod 600 /home/chenliang/.ssh/authorized_keys
03:把A服務器chenliang用戶的公鑰(id_rsa.pub)內容拷貝
到B服務器chenliang用戶下.ssh/authorized_keys文件中
04:A服務器連接B服務器
A:第一次:ssh -p 921 [email protected]
a:提示"Are you sure you want to continue connecting (yes/no)?"#這裏輸入yes
b:提示“[email protected]'s password:”#這裏輸入B服務器上chenliang用戶的密碼
B:此時/home/chenliang/.ssh/目錄下會生成一個known_hosts文件,
文件中記錄的是密鑰串(A服務器的公鑰與B服務器上chenliang用戶
的密碼合成的一個密鑰串)
C:後面用ssh -p 921 [email protected]連接就不用再輸入密碼了
1.1.3 案例實踐二
##需求:
01:A服務器的chenliang用戶想通過免密鑰認證的方式去連接B服務器的chenliang用戶
02:B服務器的chenliang用戶也相通過免密鑰認證的方式去連接A服務器的chenliang用戶
##操作步驟
01:在A服務器的chenliang用戶的家目錄下生成密鑰對
echo -e "\n"|ssh-keygen -t rsa -N ""
02:在B服務器的chenliang用戶的家目錄下生成密鑰對
echo -e "\n"|ssh-keygen -t rsa -N ""
03:在A服務器的chenliang用戶下把自己的公鑰複製到B服務器上
ssh-copy-id -i /home/chenliang/.ssh/id_rsa.pub "-p 921 [email protected]"
^=會提示你輸入10.0.0.41服務器上chenliang用戶的密碼
04:在B服務器的chenliang用戶下把自己的公鑰複製到A服務器上
ssh-copy-id -i /home/chenliang/.ssh/id_rsa.pub "-p 921 [email protected]"
^=會提示你粵語10.0.0.10服務器上chenliang用戶的密碼
05:A服務器與B服務器相互免密鑰訪問,看是否成功
ssh -p 921 [email protected]
ssh -p 921 [email protected]