Linux之SSH安全，使用密钥对验证

使用场景:

A服务器登录到B服务器，但为了安全起见，不想输入B服务器的用户帐号密码，该如何实现？

可以使用密钥对验证，实现在A服务器无需B服务器的用户帐号密码即可登录到B服务器。

参考:https://www.cnblogs.com/relax1949/p/8973016.html

具体流程: 

1.linux根目录建立秘钥对,如果已经存在,直接使用;
  cd /root

  秘钥对文件为:  .ssh
  生成命令:  ssh-keygen -t rsa
  一路回车就能生成

  id_rsa是密钥

  id_rsa.pub是公钥

这个秘钥对可以拿到任何linux服务器使用,本次以学习为目的,就在本服务器测试使用;

2.上传公钥到服务器端的root目录,表示如果用这个秘码链接远程服务器,则登陆到远程
服务器以后就是root身份  本地测试为复制到上一级目录
  
  cp id_rsa.pub ../

 

3.如果远程服务器.ssh目录不存在,需要手动创建.ssh目录
  并通过追加的方式把 id_ras.pub 添加到 .ssh目录下的authorized_keys
  并修改该文件的权限为600除了root其它用户不允许操作
  
  cat id_rsa.pub >> .ssh/authorized_keys


  chmod 600 authorized_keys

4.在远程服务器端修改/etc/ssh/sshd_config文件,然后设置下

:

 

用钥匙对登录，并且将permitRootLogin改为 no , passwordauthentication 改为 no

注意:  建议先开启公钥验证,然后确保可以正常用公钥登陆了再关闭密码验证登陆,以防出现bug,登陆不了

如果出现:   xshell登录时，提示“所选的用户密钥未在远程主机上注册 "

 

5.服务端关闭SELinux

  vim /etc/selinux/config
  重启系统

  服务端重启ssh服务
  service sshd restart

至此,实现: