搜索 收起

汇总all

编辑

临时总结

您的位置 首页 linux常用命令

SSH验证方式(基于秘钥远程登录)

白眉大叔 白眉大叔 发布于 2023年3月29日 评论关闭 阅读(577)

1.基于账户密码远程登录

知道服务器的IP端口,账号密码,即可通过ssh客户端命令登陆远程主机。

ssh -p22 root@10.0.0.61

2.基于秘钥远程登录

默认情况下,通过ssh客户端命令登陆远程服务器,需要提供远程系统上的帐号与密码,但为了降低密码泄露的机率和提高登陆的方便性,建议使用密钥验证方式。

1.在服务器上生成非对称密钥,使用-t指定密钥类型, 使用-C指定用户邮箱

ssh-keygen -t rsa -C 593528156@qq.com
默认一路回车即可
ssh-keygen (注意: 后边的参数可以直接省略)
 

-t:加密方式 ,默认是sha256
-C : 描述

-rw------- 1 root root 1679 Mar 30 08:53 id_rsa  (钥匙)
-rw-r--r-- 1 root root 392 Mar 30 08:53 id_rsa.pub (锁)

注意: 如果可以正常的链接, 目录权限以及秘钥的权限必须正确。

 

2.将A服务器上的公钥推送至B服务器

#分发秘钥,[将A服务器的公钥写入B服务器~/.ssh/authorized_keys文件中]
ssh-copy-id -i ~/.ssh/id_rsa.pub root@172.16.1.41

#命令示例: ssh-copy-id [-i [identity_file]] [user@]machine
ssh-copy-id #命令
-i #指定下发公钥的路径 ( identity_file

 

3.A服务器连接B服务器是无需密码的,如果能直接连接无需密码则表示秘钥已配置成功

 

SSH场景实践

*实践场景,用户通过Windows/MAC/Linux客户端连接跳板机免密码登录,跳板机连接后端无外网的Linux

欢迎来撩 : 汇总all

标签:
点赞(275)
白眉大叔

关于白眉大叔linux云计算: 白眉大叔

相关文章

热门文章

1docker 使用gpu资源

点赞(384) 阅读(1,698)

2解决node: /lib64/libstdc++.so.6: version `GLIBCXX_3.4.20′ not found (required by node)

点赞(260) 阅读(1,693)

3k8s 安装Milvus分布式2.0x

点赞(461) 阅读(1,616)

4云原生基础-汇总

点赞(477) 阅读(1,591)

5pip is configured with locations that require TLS/SSL, however the ssl module in Python is not available

点赞(533) 阅读(1,580)