使用SSH密钥方式登录ubuntu Linux，指令(ssh-keygen 和 ssh-copy-id)

实验目的

从myVM1(本地主机)上登录myVM2（远程主机）。采用密钥方式，不输入密码。

测试环境

主机：window7 sp1 64位专业版

虚拟机：VMware workstation 12 player

虚拟机操作系统： ubuntu 16.4

请确保你的ubuntu虚拟机能够连接Internet。VMware建议使用NAT方式联网。

myVM1(本地主机) 用户 lion IP:192.168.145.128
myVM2(远程主机) 用户 novak IP:192.168.145.129

如何修改linux计算机名参考如下链接见

http://www.cnblogs.com/lion-zheng/p/7528774.html

在vm2上的操作

目标是从VM1上远程登陆到VM2上。因此，VM2需要运行SSH服务器。

步骤1 检查ssh-server有没有启动

ps -e | grep ssh

如果只有ssh-agent，而没有sshd，说明ssh-server没有启动

#### 步骤2 安装OpenSSH服务器
安装前可以通过linux内的浏览器是否能够打开网页来验证能否上网。虚拟机VMware的网络可以设置为NAT模式。

sudo apt-get install openssh-server

再次检查ssh-server是否启动，看到sshd说明服务已经启动

ps -e | grep ssh

##在vm1上的操作

步骤0 尝试密码登录 (option)

即使没有建立密钥，也应该可以从vm1上通过用户名+密码的方式登录到vm2

可以使用

ssh novak@192.168.145.129

或

ssh 192.168.145.129

来尝试登陆。能够登录证明两个虚拟机（计算机）之间的连接正常，并且远程主机(myvm2)的SSH服务运行正常。

步骤1 使用ssh-keygen指令建立密钥

ssh-keygen -t rsa

以下是执行指令的截屏，在/home/lion/.ssh/ 目录下生成id_rsa和id_rsa.pub两个文件。注意.ssh是一个隐藏文件夹，在目录中CTRL+H可以显示隐藏文件。

lion@myvm1:~$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/lion/.ssh/id_rsa):

Created directory '/home/lion/.ssh'.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/lion/.ssh/id_rsa.

Your public key has been saved in /home/lion/.ssh/id_rsa.pub.

The key fingerprint is:

SHA256:I80d9ilw5GZyNZq2KAZfQHh70o97KonVDQ1hZs7+SbE lion@myvm1

The key's randomart image is:

+---[RSA 2048]----+

|     oo =.. o    |

|    . .B.o + .   |

|    .. o*o&      |

|     oo=+%.* .   |

|      =+S=E o    |

|     ..oo+oo     |

|     o . .o      |

|    . o . .      |

|       ..o       |

+----[SHA256]-----+

lion@myvm1:~$

#### 步骤2 执行ssh-copy-id
该指令将vm1生成的密钥，写入到vm2的 /home/novak/.ssh/authorized_keys 文件中。
（novak是我的用户名，你的可能会不同）

ssh-copy-id -i ~/.ssh/id_rsa.pub novak@192.168.145.129

novak是我的myvm2的用户名，192.168.145.129是我的myvm2的地址，相应的替换为你的用户名和地址。

"-i ~/.ssh/id_rsa.pub" 是表示home文件夹下的路径。也可以使用完整路径：

ssh-copy-id -i /home/lion/.ssh/id_rsa.pub novak@192.168.145.129

指令执行截图

lion@myvm1:~$ ssh-copy-id -i ~/.ssh/id_rsa.pub novak@192.168.145.129

/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/home/lion/.ssh/id_rsa.pub"

The authenticity of host '192.168.145.129 (192.168.145.129)' can't be established.

ECDSA key fingerprint is SHA256:rOFueqsS2qpZZr0KoPO9sbezts+CIcwrVtmsX1WoLEw.

Are you sure you want to continue connecting (yes/no)? yes

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed

/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys

novak@192.168.145.129's password: 

Number of key(s) added: 1

Now try logging into the machine, with:   "ssh 'novak@192.168.145.129'"

and check to make sure that only the key(s) you wanted were added.

步骤3 从myvm1（本地主机）登录到myvm2(远程主机)

ssh novak@192.168.145.129

登录过程已经不需要输入密码了。请注意，这个密钥只对novak这个账户生效。