Linux上のSSH非密登録

1213 ワード

gitを使用してサーバにリンクする場合、パスワードを繰り返し入力する必要がなく、すなわち秘密を免除してログインすることができ、sshの公開鍵で実現することができる.
1.ローカルマシンの下で公開鍵/秘密鍵ペアを生成します.[linghu@linghu-PC ~]$ ssh-keygen -t rsa -P ''
車に戻るキーをタップすればいいです.-Pパラメータはパスワードを表し、後の引用符は空のパスワードを表します.
/home/linghu/で生成されます.sshディレクトリ,.sshの下にid_がありますrsaとid_rsa.pubは、秘密鍵ファイルと公開鍵ファイルです.
2.ローカルマシンのIDをrsa.pubファイルはサーバマシンの下の/ユーザ/にコピーする.ssh/authorized_keysファイルには、/ユーザーがサーバにログインする際に使用するユーザーです.[linghu@linghu-PC ~]$ scp .ssh/id_rsa.pub [email protected]:/home/yunos/id_rsa.pub.linghu [email protected]'s password:
まだパスワードなしでログインしていないので、パスワードを入力します.
3.次にサーバマシンのid_をrsa.pub.linghuコンテンツを/ユーザー/.ssh/authorzied_keysファイルにあります.[yunos@yunos-PC ~]$ cat id_rsa.pub.linghu >> .ssh/authorized_keys [yunos@yunos-PC ~]$ chmod 600 .ssh/authorized_keys
   authorized_keysの権限は600です.
4.ローカルマシンの非機密ログインサーバー.[linghu@linghu-PC ~]$ ssh 192.168.10.107
最初のログインはyesを入力する必要があります.
ローカルマシンはパスワードなしでサーバマシンにログインできるようになりました.
小結:登録されたマシンには秘密鍵があり、登録されたマシンには登録されたマシンの公開鍵が必要です.この公開鍵/秘密鍵ペアは、一般に秘密鍵シンクホストで生成される.上記はrsaアルゴリズムによる公開鍵/秘密鍵ペアであり、もちろんdsa(対応するファイルはid_dsa,id_dsa.pub)でもよい.