Openssh服务的key认证
| 密码认证 | 密钥认证 |
|---|---|
| 至少6个字符 | 新型认证方式,有私钥和公钥 |
| 包含数字、字母、下划线和特殊符号等 | 公钥上传服务器 |
| 易泄漏 | 私钥配对认证,提高安全性,不会被盗用 |
| 可被暴力破解 | 攻击者一般无法通过密钥登陆服务器 |
| 密码容易丢失 |
加密方法
生成密钥
ssh-keygen
image.png
上传密钥
这部分根据自己的实际情况,需要对哪一台主机进行免密操作,我这里假设IP为192.168.1.10
ssh-copy_id -i keyfile remoteUSER@remoteIP
Openssh文件
| 文件 | 功能 |
|---|---|
| ~/.ssh/authorized_keys | 用于保存用户的公钥文件 |
| ~/.ssh/known_hosts | 辨别服务器的唯一散列码 |
| ~/.ssh/id_dsa | 用户的私钥文件 |
| ~/.ssh/id_rsa.pub | 用户的公钥文件 |
实现免密功能的步骤:
- 通过"ssh-keygen"命令生成密钥;
- 通过命令将公钥文件复制到远程主机"ssh-copy-id -i id_rsa.pub root@192.168.92.10";
- 远程登陆时会发现不再需要输入密码。
Openssh服务常用相关配置参数
配置文件
/etc/ssh/sshd_config
配置参数
Port 22 监听端口
Protocol 2 指定协议版本
ListenAddress 绑定IP
HostKey 设定HostKey密钥路径
PermitRootLogin 设定超级用户是否能登录
PubkeyAuthentication 公钥认证开关
PasswordAuthentication 密码认证开关
AllowUsers 用户白名单
DenyUsers 用户黑名单
