概要:

  首先 自己生成秘钥

  其次 用已经生成的秘钥 实现 用秘钥登陆的功能(在别的机器上部署的道理相同)

  辅助: 登陆工具 Tera Term                  linux版本:centos 5

  前提条件:用testuser登陆

1.创建一个用户

  添加组 groupadd testuser

  添加用户 adduser testuser -g testuser

  设置密码  passwd testuser

2.首先生成RSA秘钥(红色部分需要输入,剩下默认回车就可以)

$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/testuser/.ssh/id_rsa): ← 回车

Created directory '/home/testuser/.ssh'. ← ~/.ssh 文件夹不存在,则生成

Enter passphrase (empty for no passphrase): ← 密码

Enter same passphrase again: ← 再输入密码

Your identification has been saved in /home/testuser/.ssh/id_rsa.

Your public key has been saved in /home/testuser/.ssh/id_rsa.pub.

注意: 在没有使用上面的命令之前 /home/testuser/文件夹中并没有.ssh/文件夹,执行命令之后,才出现。

目录结构

  /home

    ./testuser

      ./ssh

         id_rsa

         id_rsa.pub

2.当上面文件生成后,键入命令

cd /home/testuser/.ssh/

cat id_dsa.pub >> /home/testuser/.ssh/authorized_keys

发现./ssh目录下面又增加了authorized_keys文件

3.修改文件权限

  文件权限

cd /home/testuser/.ssh/

chmod - authorized_keys

  文件夹权限

cd /home/testuser

chmod -R  .ssh/

4.修改配置文件

  修改配置文件 /etc/ssh/sshd_config

  修改之前最好先备份一下 cp /etc/ssh/sshd_config /etc/ssh/sshd_config_bak 

RSAAuthentication yes 打开RSA形式的ssh认证

PubkeyAuthentication yes 认证形式为publickey

AuthorizedKeysFile     .ssh/authorized_keys 认证文件为.ssh/authorized_keys(上面2生成的文件)

红色部分为注释不需要写

5.重新启动ssh服务

  /sbin/service sshd restart

6.验证

  将上面步骤2生成的id_rsa文件取得,作为秘钥拿到本地 切记第二张图所用的密码为步骤2生成秘钥输入的密码

  

  

  

ssh 密码登陆的更多相关文章

  1. ssh密码登陆的原理,密码的公私钥和sshkey的不是一回事

    密码登录的原理: 密钥加密: 创建分发密钥.分发到服务端的ssh-copy-id的本质是拷贝公钥到对面服务器的,authorized_keys文件下就会多了一个密钥文件信息.就会被拷贝入下面. 客户端 ...

  2. ssh 密码连接报错 permission denied

    背景:ssh连接openstack  king时,出错permission denied (publickey,gssapi-keyex,gssapi-with-mic) 原因:king未开启ssh ...

  3. SSH配置免密码登陆

    1.使用SSH-keygen,然后一路回车使之生成id_rsa何id_rsa.pub文件,id_rsa.pub为公匙文件. 2.使用命令:cat ~/.ssh/id_rsa.pub >> ...

  4. ssh 免密码登陆

    远程ssh登陆服务器或者其他机器时或者scp时,需要输入密码,感觉很麻烦,于是研究如何免密码登陆. step1:Client端生成公钥和密钥 执行命令 ssh-keygen 进入目录~/.ssh里面, ...

  5. ssh免密码登陆

    Ssh免密码登陆设置 准备工作:1.确保两个主机里没有id_rsa.pub和authorized_keys的文件(这两个文件会影响实验的结果)# find / -name id_rsa.pub可查看是 ...

  6. Jenkins进阶系列之——09配置Linux系统ssh免密码登陆

    ssh认证的完整描述:https://www.ibm.com/developerworks/cn/linux/security/openssh/part1/ 说明:点我去查看 今天我们只说生成ssh的 ...

  7. ssh免密码登陆远程服务器

    ssh免密码登陆远程服务器 在使用windows下的cygwin或者在linux下使用Terminal进行远程服务器登陆测试的时候总是会要求输入账号密码,对于此我们可以使用ssh将公钥放在服务器上的方 ...

  8. hadoop搭建杂记:Linux下ssh免密码登陆

    关于ssh免密码登陆的问题 关于ssh免密码登陆的问题 linux下可以用ssh-keygen来生成公钥/私钥对 ①生成id_rsa和id_rsa.pub公钥/私钥对,自动在~/.ssh下生成文件(亦 ...

  9. ubuntu系统使用SSH免密码登陆

    ubuntu系统使用SSH免密码登陆 | 浏览:5160 | 更新:2014-02-13 19:15 1 2 3 4 5 6 7 分步阅读 百度经验:jingyan.baidu.com 我们通常使用U ...

随机推荐

  1. 复旦高等代数 I(16级)思考题

    思考题的说明 一.本学期高代I的思考题面向16级的同学,将不定期地进行更新; 二.欢迎16级的同学通过微信或书面方式提供解答图片或纸质文件给我,优秀的解答可以分享给大家: 三.请大家先独立解答思考题, ...

  2. 关于C语言宏定义 使用do{ xxxx }while()

    暂时感觉像是由于":"的原因,关于使用习惯方面的问题!! 下面是copy的: 这样的宏见过么: Cpp代码 #define FOO(x) do {\ some_code_line_ ...

  3. 刘子健的第二次博客——有关CCCCC语言(・᷄ᵌ・᷅)

    刘子健的第二次博客--有关CCCCC语言(・᷄ᵌ・᷅) 下面又到了回答老师问题的时候啦-(・᷄ᵌ・᷅) 有些问题正在深思熟虑中!敬请期待近期的不间断更新! 你有什么技能比大多人(超过90%以上)更好? ...

  4. Oracle(创建视图)

    概念: 视图:所谓视图就是提取一张或者多张表的数据生成一个映射,管理视图可以同样达到操作原表的效果,方便数据的管理以及安全操作. 视图其实就是一条查询sql语句,用于显示一个或多个表或其他视图中的相关 ...

  5. Python -- 数据加载、存储与文件格式

    标签(空格分隔): Python 读入读出通常可以划分为几个大类:读取文本文件和其他更高效的磁盘存储格式,加载数据库中的数据,利用Web API操作网络资源. 读写文本格式的数据 pandas提供了一 ...

  6. 什么是原生的javascript

    在www.cocos.com的cocos2d-js的介绍中写道“Cocos2d-JS 是跨全平台的游戏引擎,采用原生JavaScript语言,可发布到包括Web平台,iOS,Android,Windo ...

  7. 关于mysql中实现replace的sql语句

    update  表名  set  字段名=replace(字段名, '旧字符串', '新字符串')

  8. (转)awk实例练习(二)

    文章转自 http://www.cnblogs.com/zhuyp1015/archive/2012/07/14/2591842.html 先来总结一下awk内置变量: ARGC          命 ...

  9. javascript字符转直接量和转义字符

    直接量: 你可以用单引号或者双引号来表示字符串的直接量.但是js的字符串必须是Unicode 字符序列. 转义字符: 主要用在字符串中,包涵控制字符,以及当前操作系统余元所不允许直接输入的字符. 转义 ...

  10. [poj1182]食物链(并查集+补集)

    食物链 Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 64841   Accepted: 19077 Description ...