概要:
首先 自己生成秘钥
其次 用已经生成的秘钥 实现 用秘钥登陆的功能(在别的机器上部署的道理相同)
辅助: 登陆工具 Tera Term linux版本:centos 5
前提条件:用testuser登陆
1.创建一个用户
添加组 groupadd testuser
添加用户 adduser testuser -g testuser
设置密码 passwd testuser
2.首先生成RSA秘钥(红色部分需要输入,剩下默认回车就可以)
$ ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/home/testuser/.ssh/id_rsa): ← 回车 Created directory \'/home/testuser/.ssh\'. ← ~/.ssh 文件夹不存在,则生成 Enter passphrase (empty for no passphrase): ← 密码 Enter same passphrase again: ← 再输入密码 Your identification has been saved in /home/testuser/.ssh/id_rsa. Your public key has been saved in /home/testuser/.ssh/id_rsa.pub.
注意: 在没有使用上面的命令之前 /home/testuser/文件夹中并没有.ssh/文件夹,执行命令之后,才出现。
目录结构
/home
./testuser
./ssh
id_rsa
id_rsa.pub
2.当上面文件生成后,键入命令
cd /home/testuser/.ssh/
cat id_dsa.pub >> /home/testuser/.ssh/authorized_keys
发现./ssh目录下面又增加了authorized_keys文件
3.修改文件权限
文件权限
cd /home/testuser/.ssh/ chmod -755 authorized_keys
文件夹权限
cd /home/testuser chmod -R 755 .ssh/
4.修改配置文件
修改配置文件 /etc/ssh/sshd_config
修改之前最好先备份一下 cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak
RSAAuthentication yes 打开RSA形式的ssh认证 PubkeyAuthentication yes 认证形式为publickey AuthorizedKeysFile .ssh/authorized_keys 认证文件为.ssh/authorized_keys(上面2生成的文件)
红色部分为注释不需要写
5.重新启动ssh服务
/sbin/service sshd restart
6.验证
将上面步骤2生成的id_rsa文件取得,作为秘钥拿到本地 切记第二张图所用的密码为步骤2生成秘钥输入的密码
