1. 概述
Linux系统之后,一般都会启动sshd服务提供远程登陆。
用户可以配置采用ssh密钥登陆方式更加安全。管理员可以通过ssh密钥实现集群的免密码登陆管理。
因此需要了解如何在Linux上生成公密钥对。
2. 生成过程
2.1 查看是否存在.ssh目录
Linux系统一般都会安装sshd服务,但是不一定会生成配置目录/root/.ssh。假如这个目录不存在,则可以手动创建。
2.2 创建.ssh目录
管理员或者用户可以手动创建这个目录。需要注意:.ssh目录权限为700
2.3 生成公密钥对
进入到.ssh目录下,执行如图所示命令
参数含义:
- -t 指定加密算法为rsa
- -P 指定密钥的密码是liwanliang
- -f 指定生成密钥文件的名称
2.4 生成验证文件并修改权限
2.5 总结
上述过程就是Linux下生成密钥对的过程。
将此公钥写入任何一台远程主机的/root/.ssh/authorized_keys后,便可通过密钥登陆到远程主机。
任何一台主机,拿到该密钥id_rsa后,便可登陆写入了该公钥id_rsa.pub的主机。
注:前提是彼此之间网络互通,端口开放,主机不拒绝等其他网络或者安全配置。