本文主要是介绍Linux下公私钥登录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
开发中ssh远程登录linux主机是很常见的操作,但是常见的登录方式是用户名/密码,缺点就是每次都需要输入密码,如果不小心输错了就很抓狂了,稍显麻烦。
另外一种比较常用且安全的免密码登录方式就是私钥登录,目标主机上保存一份公钥,需要登录到该主机上时使用私钥即可登录,可以免去输入密码的麻烦。
如果对于公私钥的概念不太清楚,可以看下这篇文章,个人觉得讲得很好 ------【转载】公钥、私钥、数字签名等知识。
以下为公私钥登录的完整步骤
1、使用ssh-kegen命令生成公私钥
可以看到/root/.ssh目录下已经生成了对应的公私钥对
2、将公钥信息写入到私钥登录时的校验文件
通过查看/etc/ssh/sshd_config中的配置信息发现此校验文件默认情况下是当前用户的.ssh目录下的authorized_keys
上一步看到我机器上没有这个文件,所以需要手动创建,然后将公钥信息写入其中
3、将私钥信息分发到需要使用私钥登录的用户手中
此处作为演示,将私钥文件拷贝到本机上
4、在终端模拟软件上导入私钥进行登录
此处以xShell为例,登录时选择Public Key(U)按钮然后选择上一步得到的私钥,点击确定完成导入
导入后再次击确定即可完成私钥登录,由于前面没有设置私钥的密码,所以此处不用输入密码,即免密码登录
到这一步,我们就完成了私钥登录。当然我们这里没有设置密码,相当于免密码登录。
如果登录失败,可以在远程主机上查看 /var/log/secure及/var/log/audit/audit.log日志来确定哪里出现了问题。
前面第1步的时候提到可以设置私钥密码,如果设置了密码,那使用私钥登录岂不是跟普通的用户名/密码方式登录没啥区别了吗?
搜索了相关资料(参考SSH应该使用密钥还是密码?)后得到的结论是,使用私钥的方式如果不设置密码,一旦私钥落到别人手中则相当危险。而好的密码则相比之下更安全。这两者可以认为是安全性和便捷性的比较,就看用户怎么选择了。
这篇关于Linux下公私钥登录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
