一、安装相关工具
sudo apt-get update
sudo apt-get install openssh-server
安装完毕后,该虚拟机可以开启了ssh服务
各类配置文件:/etc/ssh/
可以使用ssh,scp,sftp命令获取相关服务
二、使用证书进行登录认证
1 客户端生成密钥对,-t 指定算法
gen-keypair.png
查看生成密钥对文件
check-keys-files.png
2.将公钥文件上传至服务器
upload-pub-toserver.png
3.服务器中导入公钥文件
注:服务器,目标用户(远程登录的账号)的公钥数据库位于~/.ssh/目录下,默认文件名为authorized_keys。当获取用户公钥文件时,可以通过重定向将公钥文本内容追加到目标用户的公钥数据库中。
edit-authorized_keys.png
注:关键内容是ssh-rsa加密字符串,最后的udesktop*为注释内容。
4.客户端进行验证
verify-login.png
注:在生成keypair时没有设置私钥密码时,登录过程直接登录成功(如果密钥对匹配);否则需要输入私钥密码。
其中第二、三步骤,可以使用另外一种方法:
ssh-copy-id -i <pubkey_path> <user>@<host>
会进行远程用户user的密码验证,验证成功后,会将-i选项后指定的公钥文件添加到目标主机的user宿主目录下的.ssh/authorized_keys文件结尾。
