1sshd服务密钥对验证
1.1ssh身份验证方式密码验证:客户端通过授权的账号和密码进行远程登录
1.2密钥对验证:服务端核对客户端的私钥是否匹配配置密钥对连接
2.在客户端创建用户lisi,密码:123.com。
2.1useradd lisi
2.2passwd lisi 123.com
3.服务器
3.创建用户zhangsan,密码:123.com。
3.1 useradd zhangsan
3.2 passwd zhangsan 123.com
3.3主配置文件中最后一行
添加
AllowUsers zhangsan,
3.4重启服务 systemctl restart sshd
5客户端:
5.1[root@localhost lisi]# su lisi
5.2[lisi@localhost ~]$ ssh-keygen -t rsa
5.3三次回车
5.4选项解释:
ssh-keygen //默认使用RSA加密方式
[lisi@localhost ~]$ cd /home/lisi/
[lisi@localhost ~]$ ls -a查看目录下的内容
. .. .bash_logout .bash_profile .bashrc .cache .config .mozilla .ssh
5.5.将生成的公钥传给服务端
[lisi@localhost .ssh]$ ls -a //查看所有内容
id_rsa id_rsa.pub //id_rsa 公钥 id_rsa.pub 私钥
[lisi@localhost .ssh]$ ssh-copy-id -i /home/lisi/.ssh/id_rsa zhangsan
[lisi@localhost .ssh]$ ssh-copy-id -i /home/lisi/.ssh/id_rsa zhangsan@192.168.1.10
6服务端/home/zhangsan/.ssh下查看是否有公钥authorized_keys
ls -a /home/zhangsan
authorized_keys
7服务器:
7.1修改配置文件,启用密钥对验证,关闭密码验证
vim /etc/ssh/sshd_config
修改: PubkeyAuthentication yes //取消注释
PasswordAuthentication no //将yes修改为no
7.2重启sshd服务 systemctl restart sshd
8验证:
[lisi@localhost .ssh]$ ssh zhangsan@sshd服务器的ip地址
