SSHパスワードフリー双方向ログイン
1712 ワード
実装の原理
「公開鍵」認証と呼ばれる方法でsshログインを行う.」公開鍵認証方式の簡単な解釈は次のとおりです.
まず、クライアント上に一対の公開鍵(公開鍵ファイル://ssh/id_rsa.pub;秘密鍵ファイル://ssh/id_rsa)を作成し、公開鍵をサーバ上に置き(~/.ssh/authorized_keys)、自分で秘密鍵を保持する.sshがログインすると、sshプログラムはサーバ上の公開鍵と一致する秘密鍵を送信します.照合に成功すればログインできます.
Aサーバで証明書を生成する
ropon_rsa秘密鍵ファイル、ropon_rsa.pub公開鍵ファイル
公開鍵証明書ropon_rsa.pubはBサーバ/root/.sshサブディレクトリの下で、ファイル名をauthorized_に変更します.keys、この場合Bサーバのrootユーザーパスワードを入力する必要があります(まだ信頼関係が確立されていません).クライアントからサーバ側への信頼関係が確立されると,Aサーバはパスワードを入力することなく,Bサーバ側からデータをコピーすることができる.
scp-r-PSSHポート~/.ssh/ropon_rsa.pub x.x.x.x:/root/.ssh/authorized_keys
ヒント:scp:/root/.ssh/authorized_keys:No such file or directoryターゲットサーバでmkdir/root/.sshコマンドディレクトリの作成
次にssh-i ropon_を使用しますrsa-pSSHポートx.x.x.x.xパスワードなしでログイン
同様にSSHのパスワードフリー双方向リンクを実現するには、Bサーバで証明書を作成し、公開鍵ファイルをAサーバ/root/にコピーする.ssh/authorized_keysディレクトリ
また、putty、xshellなどのローカルクライアントは、鍵ファイルを使用してログインし、秘密鍵ファイルropon_をコピーします.rsaからローカル、SSH接続時に対応鍵ファイルを選択して作成時にパスワードを設定し、対応パスワードを入力して接続します.
PS:リンクが遅い場合はDNSチェックcat/etc/ssh/sshd_をオフにするconfig UseDNS no
鍵のみを使用してcat/etc/ssh/sshd_にログインする設定config PasswordAuthentication no
Roponブログに転載https://www.idiyrom.com/189.html
「公開鍵」認証と呼ばれる方法でsshログインを行う.」公開鍵認証方式の簡単な解釈は次のとおりです.
まず、クライアント上に一対の公開鍵(公開鍵ファイル://ssh/id_rsa.pub;秘密鍵ファイル://ssh/id_rsa)を作成し、公開鍵をサーバ上に置き(~/.ssh/authorized_keys)、自分で秘密鍵を保持する.sshがログインすると、sshプログラムはサーバ上の公開鍵と一致する秘密鍵を送信します.照合に成功すればログインできます.
Aサーバで証明書を生成する
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/ropon_rsa
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/ropon_rsa.
Your public key has been saved in /root/.ssh/ropon_rsa.pub.
The key fingerprint is:
ll ~/.ssh/
total 12
-rw-r--r-- 1 root root 404 Sep 11 23:35 known_hosts
-rw------- 1 root root 1766 Sep 12 01:49 ropon_rsa
-rw-r--r-- 1 root root 396 Sep 12 01:49 ropon_rsa.pub
ropon_rsa秘密鍵ファイル、ropon_rsa.pub公開鍵ファイル
公開鍵証明書ropon_rsa.pubはBサーバ/root/.sshサブディレクトリの下で、ファイル名をauthorized_に変更します.keys、この場合Bサーバのrootユーザーパスワードを入力する必要があります(まだ信頼関係が確立されていません).クライアントからサーバ側への信頼関係が確立されると,Aサーバはパスワードを入力することなく,Bサーバ側からデータをコピーすることができる.
scp-r-PSSHポート~/.ssh/ropon_rsa.pub x.x.x.x:/root/.ssh/authorized_keys
ヒント:scp:/root/.ssh/authorized_keys:No such file or directoryターゲットサーバでmkdir/root/.sshコマンドディレクトリの作成
次にssh-i ropon_を使用しますrsa-pSSHポートx.x.x.x.xパスワードなしでログイン
同様にSSHのパスワードフリー双方向リンクを実現するには、Bサーバで証明書を作成し、公開鍵ファイルをAサーバ/root/にコピーする.ssh/authorized_keysディレクトリ
また、putty、xshellなどのローカルクライアントは、鍵ファイルを使用してログインし、秘密鍵ファイルropon_をコピーします.rsaからローカル、SSH接続時に対応鍵ファイルを選択して作成時にパスワードを設定し、対応パスワードを入力して接続します.
PS:リンクが遅い場合はDNSチェックcat/etc/ssh/sshd_をオフにするconfig UseDNS no
鍵のみを使用してcat/etc/ssh/sshd_にログインする設定config PasswordAuthentication no
Roponブログに転載https://www.idiyrom.com/189.html