2.软文推荐
3.软文推荐
sshd 服务简介:
sshd=secure shell
可以通过网络在主机中开启shell的服务
sshd 服务的两种验证方式sshd 服务支持两种验证方式:
1.密码验证对服务器中本地系统用户的登录名称、密码进行验证。简便,但可能会被暴力破解
2.密钥对验证要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件(公钥、私钥),然后将公钥文件放到服务器中的指定位置。远程登录时,系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性,且可以免交互登录。 当密码验证、密钥对验证都启用时,服务器将优先使用密钥对验证。可根据实际情况设置验证方式。
vim /etc/ssh/sshd_config PasswordAuthentication yes #启用密码验证 PubkeyAuthentication yes #启用密钥对验证 AuthorizedKeysFile .ssh/authorized_keys #指定公钥库文件 123456
3在客户端创建密钥对
通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等(ssh-keygen命令的“-t”选项用于指定算法类型)。
useradd admin echo "123123" | passwd --stdin admin su - admin ssh-keygen -t ecdsa Generating public/private ecdsa key pair. Enter file in which to save the key (/home/admin/.ssh/id_ecdsa): #指定私钥位置,直接回车使用默认位置 Created directory '/home/admin/.ssh'. #生成的私钥、公钥文件默认存放在宿主目录中的隐藏目录.ssh/下 Enter passphrase (empty for no passphrase): #设置私钥的密码 Enter same passphrase again: #确认输入 ls -l .ssh/id_ecdsa*#id_ecdsa是私钥文件,权限默认为600;id_ecdsa.pub是公钥文件,用来提供给 SSH 服务器 1234567891011
4.然后在客户端创建新用户admin与xiaoming进行配置密钥对
5.将公钥文件上传服务器
#此方法可直接在服务器的/home/zhangsan/.ssh/目录中导入公钥文本
cd ~/.ssh/ ssh-copy-id -i id_ecdsa.pub xiaoming@192.168.132.10 12
6.在客户端使用密钥对验证
7.在客户机设置ssh代理功能,实现免交互登录
ssh-agent bash ssh-add Enter passphrase for /home/admin/.ssh/id_ecdsa: #输入私钥的密码 ssh zhangsan@192.168.80.10 12345
以上就是为各位朋友分享的相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多等着你!
本文来源:www.lxlinux.net/1502.html,若引用不当,请联系修改。
立即
返回
1
本篇文章将为大家分享一下在 Bash 脚本中处理错误的一些常用的方法,如何获取错误代码、在执行脚本时获得详细输出、处理调试功能和错...