linux基于密钥的认证

mississippi • 2016-08-02 10:58 • Linux干货

生成密钥对儿：

[root@Ams ~]# ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/root/.ssh/id_rsa):

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /root/.ssh/id_rsa.

Your public key has been saved in /root/.ssh/id_rsa.pub.

The key fingerprint is:

67:37:f3:cb:90:37:b7:83:19:27:e6:85:4e:e9:68:ec root@Ams

The key's randomart image is:

+–[ RSA 2048]—-+

| |

| |

| |

| |

| S o + o |

| o . % o |

| . X @ .|

| + X =.|

| oE o..|

+—————–+

[root@Ams ~]# ls .ssh/

id_rsa id_rsa.pub known_hosts

[root@Ams ~]#

把公钥传输至远程服务器对应用户的家目录:

[root@Ams ~]# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.1.117

root@192.168.1.117's password:

Now try logging into the machine, with "ssh 'root@192.168.1.117'", and check in:

.ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

[root@Ams ~]#

现在可以直接登录了：

[root@Ams ~]# ssh root@192.168.1.117

Last login: Sun Jul 31 22:56:04 2016 from 192.168.1.115

[root@bluee ~]#

执行命令也不需要输入密码了。将来集群就需要这样认证：

[root@Ams ~]# ssh root@192.168.1.117 'ifconfig'

eth0 Link encap:Ethernet HWaddr 00:0C:29:C1:45:55

inet addr:192.168.1.117 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fec1:4555/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:80321 errors:0 dropped:0 overruns:0 frame:0

TX packets:62829 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:76646060 (73.0 MiB) TX bytes:6192366 (5.9 MiB)

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:65536 Metric:1

RX packets:980 errors:0 dropped:0 overruns:0 frame:0

TX packets:980 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:97916 (95.6 KiB) TX bytes:97916 (95.6 KiB)

[root@Ams ~]#

2016-08-01

原创文章，作者：mississippi，如若转载，请注明出处：http://www.178linux.com/27071

赞 (0)

0

Linux网络属性配置(3): 修改配置文件–>CentOS6

上一篇 2016-08-02 10:56

yum安装报错

下一篇 2016-08-02 10:58

2016-10-17作业

1 生产环境发现一台服务器系统时间产生偏差，造成服务异常，请帮忙校正。答：hwclock -s 2 生产有一个数据同步脚本需要执行很长时间，怎样做到无人值守，在管理工具退出的情况下，脚本依然能正常运行。答：screen -S work 进去后开始做工作，暂时离开时可使用 ctrl+a，d 剥离当前会话。 3 Linux系统中命令共分为内建命令…

Linux干货 2016-10-18
计算机之路及初识linux

写在前面：很抱歉，上周的事儿，拖到这周，也是个半成品，加班就不多说了，每个人都很忙，总要自己找时间。本计划这个周末好好补补，无奈身不由己，刚刚回来。还好昨夜先起了个初稿，总算是有些东西可以交代给自己，想到马哥说的，完成远比完善重要，虽然来不及完善，先发出来吧，有了框架，至少知道自己做过什么。尽快排版吧…

Linux干货 2016-12-05
Http虚拟主机的应用

一、http 1、基于主机名实现三个虚拟主机（1）yum安装httpd （2）注释中心主机的网页路径（3）创建三个虚拟机主机的文件路径（4）创建三个虚拟机主机的文件网页index.html （5）更改hosts文件进行映射（6）关闭防火墙和Selinux进行测试（测试步骤是在本机的虚拟机上测试） 2、每虚拟主机使用独立的访问日志和错误日志（1）给…

Linux干货 2016-10-08
NFS服务器的安装与配置

一、NFS服务简介 NFS 是Network File System的缩写，即网络文件系统。一种使用于分散式文件系统的协定，由Sun公司开发，于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘文件共享的一种方法。 NFS 的基本原则是“容许…

Linux干货 2017-05-02
Linux基本命令

前言今天学习了Linux下的一些基本命令，在此归纳总结一下这些命令的基本用法。 Linux命令帮助的获取在拿到一个命令后不知道其用法，我们可以通过命令帮助来查看它的用法，但linux下内部命令和外部命令获取帮助的方法是有差别的。内部命令：help command &n…

Linux干货 2016-10-14
sed

复制/etc/rc.d/rc.sysinit文件到/tmp目录中，将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首家#； 2.复制/boot/grub/grub.conf至/tmp中，删除/tmp/grub.conf文件中的行首的空白字符 3.删除/tmp/rc.sysinit文件中的以#开头，且后面跟了一个至少一个空白字符的行行的#…

Linux干货 2016-12-04