SSH验证方式(基于秘钥远程登录)-白眉大叔

1.基于账户密码远程登录

知道服务器的IP端口，账号密码，即可通过ssh客户端命令登陆远程主机。

ssh -p22 root@10.0.0.61

2.基于秘钥远程登录

默认情况下，通过ssh客户端命令登陆远程服务器，需要提供远程系统上的帐号与密码，但为了降低密码泄露的机率和提高登陆的方便性，建议使用密钥验证方式。

1.在服务器上生成非对称密钥，使用-t指定密钥类型, 使用-C指定用户邮箱

ssh-keygen -t rsa -C 593528156@qq.com

默认一路回车即可
ssh-keygen (注意： 后边的参数可以直接省略）
 

-t：加密方式 ，默认是sha256
-C ： 描述

-rw------- 1 root root 1679 Mar 30 08:53 id_rsa （钥匙）
-rw-r--r-- 1 root root 392 Mar 30 08:53 id_rsa.pub （锁）

注意：如果可以正常的链接，目录权限以及秘钥的权限必须正确。

2.将A服务器上的公钥推送至B服务器

#分发秘钥，[将A服务器的公钥写入B服务器~/.ssh/authorized_keys文件中]
ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.41

#命令示例: ssh-copy-id [-i [identity_file]] [user@]machine
ssh-copy-id #命令
-i #指定下发公钥的路径（ identity_file）

3.A服务器连接B服务器是无需密码的，如果能直接连接无需密码则表示秘钥已配置成功

SSH场景实践

*实践场景，用户通过Windows/MAC/Linux客户端连接跳板机免密码登录，跳板机连接后端无外网的Linux

欢迎来撩：汇总all