1录淡、公鑰-私鑰對:
稱為非對稱加密方式
2三椿、生成公鑰-私鑰對命令:
- 參數(shù):
-t:加密算法 rsa:不對稱加密算法沃疮,2048位長度
-C:標(biāo)識身份,盡量不使用中文
-f:輸出密鑰的文件名
> ssh-keygen -t rsa -C "Chumingze" -f "chumingze_ke
3菌赖、私鑰生效
3.1缭乘、本地機(jī)器的將私鑰放到.ssh文件夾內(nèi)
> root/.ssh 路徑
3.2、設(shè)置私鑰文件權(quán)限
設(shè)置自己用戶的訪問權(quán)限
> chmod 600 "chumingze_key"
3.3琉用、配置config文件
> cat config
參考格式:
單私鑰
User root
Host yideng
HostName www.yideng.com
Port 22
StrictHostKeyChecking no
IdentityFile ~/.ssh/chumingze_key
IdentitiesOnly yes
Protocol 2
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 20
LogLevel INFO
多私鑰
Host gateway-produce
HostName 192.168.2 221
Port 22
Host node-produce
HostName 192.168.2.222
Port 22
Host java-produce
HostName 192.168.2.223
Port 22
Host *-produce
User root
IdentityFile ~/.ssh/produce_key
Protocol 2
Compression yes
ServerAliveInterval 60
ServerAliveCountMax 20
LogLevel INFO
3.4堕绩、配置known_hosts文件
保存目標(biāo)服務(wù)器的免密指紋策幼,第一次登錄目標(biāo)服務(wù)器時,會記錄到known_hosts文件中
> ssh root@192.168.2.233
4奴紧、公鑰生效
4.1特姐、目標(biāo)服務(wù)器的將公鑰放到.ssh文件夾內(nèi)
> root/.ssh 路徑
4.2、創(chuàng)建并修改authorized_keys文件
> cat chumingze_key.pub >> authorized_keys
> chmod 644 "authorized_keys"