1sshd服务密钥对验证

1.1ssh身份验证方式密码验证：客户端通过授权的账号和密码进行远程登录

1.2密钥对验证：服务端核对客户端的私钥是否匹配配置密钥对连接

2.在客户端创建用户lisi，密码：123.com。

2.1useradd  lisi   

2.2passwd   lisi      123.com

3.服务器

3.创建用户zhangsan，密码：123.com。

3.1 useradd  zhangsan

3.2 passwd zhangsan    123.com

3.3主配置文件中最后一行

添加

AllowUsers zhangsan，

3.4重启服务 systemctl restart sshd

5客户端：

5.1[root@localhost lisi]# su lisi

5.2[lisi@localhost ~]$ ssh-keygen -t rsa

5.3三次回车

5.4选项解释：

ssh-keygen       //默认使用RSA加密方式

[lisi@localhost ~]$ cd /home/lisi/

[lisi@localhost ~]$ ls -a查看目录下的内容

. .. .bash_logout .bash_profile .bashrc .cache .config .mozilla .ssh

5.5.将生成的公钥传给服务端

[lisi@localhost .ssh]$ ls -a //查看所有内容

id_rsa id_rsa.pub //id_rsa 公钥 id_rsa.pub 私钥

[lisi@localhost .ssh]$ ssh-copy-id -i /home/lisi/.ssh/id_rsa zhangsan

[lisi@localhost .ssh]$ ssh-copy-id -i /home/lisi/.ssh/id_rsa zhangsan@192.168.1.10

6服务端/home/zhangsan/.ssh下查看是否有公钥authorized_keys

ls -a /home/zhangsan

authorized_keys

7服务器:

7.1修改配置文件，启用密钥对验证，关闭密码验证

vim /etc/ssh/sshd_config

修改： PubkeyAuthentication yes //取消注释

PasswordAuthentication no //将yes修改为no

7.2重启sshd服务 systemctl restart sshd

8验证：

[lisi@localhost .ssh]$ ssh zhangsan@sshd服务器的ip地址