Linux主机生成密钥对

时间:2021-02-23 14:24:51

1. 概述

Linux系统之后,一般都会启动sshd服务提供远程登陆。
用户可以配置采用ssh密钥登陆方式更加安全。管理员可以通过ssh密钥实现集群的免密码登陆管理。
因此需要了解如何在Linux上生成公密钥对。

2. 生成过程

2.1 查看是否存在.ssh目录

Linux系统一般都会安装sshd服务,但是不一定会生成配置目录/root/.ssh。假如这个目录不存在,则可以手动创建。
Linux主机生成密钥对

2.2 创建.ssh目录

管理员或者用户可以手动创建这个目录。需要注意:.ssh目录权限为700
Linux主机生成密钥对

2.3 生成公密钥对

进入到.ssh目录下,执行如图所示命令
Linux主机生成密钥对
参数含义:

  • -t 指定加密算法为rsa
  • -P 指定密钥的密码是liwanliang
  • -f 指定生成密钥文件的名称

2.4 生成验证文件并修改权限

Linux主机生成密钥对

2.5 总结

上述过程就是Linux下生成密钥对的过程。
将此公钥写入任何一台远程主机的/root/.ssh/authorized_keys后,便可通过密钥登陆到远程主机。
任何一台主机,拿到该密钥id_rsa后,便可登陆写入了该公钥id_rsa.pub的主机。

注:前提是彼此之间网络互通,端口开放,主机不拒绝等其他网络或者安全配置。