必发bf88 9

1、ssh密钥对登录的基本思路是:要登录谁,就把公钥放到谁身上,就可以授权登录谁。

[配置Linux 免密码登陆](#配置Linux 免密码登陆)[1
生成秘钥对,一路回车就好
](#<strong>1
生成秘钥对,一路回车就好</strong>)
[2 修改公钥名称为authorized_keys](#<strong>2
修改公钥名称为authorized_keys</strong>)
[3 修改权限为600](#<strong>3
修改权限为600</strong>)
[4 修改sshd配置文件](#<strong>4
修改sshd配置文件</strong>)
[5 重启sshd服务](#<strong>5 重启sshd服务</strong>)

2、本地登录设备称为ssh客户端,被登录的设备称为ssh服务器。

配置Linux 免密码登陆
友情提示:如果需要实现xshell
等终端工具实现免密码登陆的,在生成密钥对的时候,务必先把id_rsa就拷贝出来,不然到时候你配置好了的时候,通过xftp等工具拷贝文件出来,发现本地没有密钥文件,到时候就是死循环了。切记切记!!

3、原理图描述如下:

1 生成秘钥对,一路回车就好
[root@localhost ~]# ssh-keygen

必发bf88 1

Generating public/private rsa key pair.

 

Enter file in which to save the key (/root/.ssh/id_rsa):

4、SSH的公钥分为openssh格式和IETF格式。

Created directory ‘/root/.ssh’.

   
 其中puttygen.exe生成的是IETF格式,ssh-keygen生成的是openssh格式,xshell生成的格式则可选。

Enter passphrase (empty for no passphrase):

 

Enter same passphrase again:

5、产生秘钥对的工具软件。

Your identification has been saved in /root/.ssh/id_rsa.

windows系统:

Your public key has been saved in /root/.ssh/id_rsa.pub.

(1)puttygen.exe

The key fingerprint is:

必发bf88 2

92:98:a4:6d:a3:bf:04:67:f5:5f:d9:e2:9f:e1:b8:c1
root@localhost.localdomain

 

The key’s randomart image is:

(2) xshell工具软件

+–[ RSA 2048]—-+

必发bf88 3

| |

 

| |

Linux系统:

| . . |

ssh-keygen -t rsa 

| + + o o |

必发bf88 4

| o O o S + . |

 

| * . . . + . |

 6、python代码自动化登录设备使用paramiko库进行ssh登录。对于交换机、路由器等网络设备,则使用ncclient库进行连接控制。

| . . . E . |

参考:http://www.cnblogs.com/gannan/archive/2012/02/06/2339883.html

| o = o |

 

| o. o.+ |

 7、xshell 生成秘钥的过程。

+—————–+

      必发bf88 5

[root@localhost ~]#

必发bf88 6

2 修改公钥名称为authorized_keys
[root@localhost .ssh]# cd /root/.ssh/

 

[root@localhost .ssh]# cat
id_rsa.pub
>authorized_keys

  1. 通过linux服务器生成ssh 密钥对的流程如下:

3 修改权限为600
[root@localhost .ssh]# chmod 600 authorized_keys

[root@localhost ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Created directory ‘/root/.ssh’.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
b8:bb:65:c6:cc:53:92:18:bf:3f:52:65:34:9f:98:dc
root@localhost.localdomain
The key’s randomart image is:
+–[ RSA 2048]—-+
| |
| o |
| . o * . |
| = . * E |
| o S .o |
| = +. |
| . X. |
| =.o. |
| o. … |
+—————–+
[root@localhost ~]#

4 修改sshd配置文件
[root@localhost .ssh]# vi /etc/ssh/sshd_config

 

RSAAuthentication yes

根据上述流程,生成的秘钥对是id_rsa.
其中以.pub开头的就是公钥(id_rsa.pub),另外一个(id_rsa)就是公钥

PubkeyAuthentication yes

必发bf88 7

AuthorizedKeysFile .ssh/authorized_keys

 

PasswordAuthentication no

 9、查看密钥对中文件内容。

5 重启sshd服务
[root@localhost .ssh]# service sshd restart

私钥文件内容:

Stopping sshd: [ OK ]

必发bf88 8

Starting sshd: [ OK ]

 

[root@localhost .ssh]#

公钥文件内容: (右侧有省略,原文太长)

最后拷贝is_rsa 到任意地方保存即可实行无密码登陆

必发bf88 9

 

admin

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注