SSH服務器端:
1.查看系統是否安裝了openssh軟件包:
#rpm -qa | grep openssh
openssh-公共軟件包
openssh-server-SSH服務器軟件包
openssh-client-SSH客戶端軟件包
openssh-askpass 和 openssh-askpass-gnome linux圖形界面下使用時用到的組件
2.啟動openssh服務,並設置開機自啟動:
#/etc/init.d/sshd restart
#chkconfig --level 35 sshd on
注:(openssh服務器 和 客戶端的配置文件都被保存在同一目錄中--/etc/ssh/
服務器的配置文件名:/etc/ssh/sshd_config.
客戶端的配置文件名:/etc/ssh/ssh_config.)
3.在客戶端 生成公鑰 和 私鑰對文件:
#ssh-keygen -t rsa (加密算法有2種:rsa dsa 用-t選項,可以指定)
注:(ssh-keygen -t rsa將在"當前用戶"的/.ssh目錄下,生成鑰匙對,id_rsa為私鑰文件(默認權限600),
id_rsa.pub為公鑰對文件(任何人可讀,公開的).
在ssh-keygen -t rsa生成密鑰的過程中,需要用戶回答設置信息,一路回車即可。在第2個冒號處,可以給私鑰設置
密碼,即在登錄SSH服務器時,需要輸入此密碼)
4.把公鑰文件id_rsa.pub,發布到SSH服務器root/.ssh目錄中,並命名為authorized_keys:
這裡可以通過各種網絡服務,也可以通過U盤拷;
注:(如果SSH服務器的/root/下,沒有.ssh目錄,可以手動創建。
這裡需要注意的是,用SSH服務器的哪個用戶登錄時,想用密鑰對進行驗證,就必須把公鑰復制到登錄用戶的家
目錄下的.ssh目錄下——授權密鑰庫,並把id_rsa.pub另存為authorized_keys即可。)
測試SSH客戶端是否不用輸入密碼,即可登錄SSH服務器:
#ssh
[email protected]
不需要再輸入用戶名 和 密碼,即可登錄SSH服務器;
密鑰認證過程:
使用SSH命令登錄SSH服務器時,將使用客戶機中的私鑰與服務器中的公鑰進行認證,認證成功後,將允許用戶登錄。而不需 要再輸入用戶名 和密碼。