Linux主机生成密钥对

Posted liwanliangblog

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux主机生成密钥对相关的知识,希望对你有一定的参考价值。

1. 概述

Linux系统之后,一般都会启动sshd服务提供远程登陆。
用户可以配置采用ssh密钥登陆方式更加安全。管理员可以通过ssh密钥实现集群的免密码登陆管理。
因此需要了解如何在Linux上生成公密钥对。

2. 生成过程

2.1 查看是否存在.ssh目录

Linux系统一般都会安装sshd服务,但是不一定会生成配置目录/root/.ssh。假如这个目录不存在,则可以手动创建。
技术分享图片

2.2 创建.ssh目录

管理员或者用户可以手动创建这个目录。需要注意:.ssh目录权限为700
技术分享图片

2.3 生成公密钥对

进入到.ssh目录下,执行如图所示命令
技术分享图片
参数含义:

  • -t 指定加密算法为rsa
  • -P 指定密钥的密码是liwanliang
  • -f 指定生成密钥文件的名称

2.4 生成验证文件并修改权限

技术分享图片

2.5 总结

上述过程就是Linux下生成密钥对的过程。
将此公钥写入任何一台远程主机的/root/.ssh/authorized_keys后,便可通过密钥登陆到远程主机。
任何一台主机,拿到该密钥id_rsa后,便可登陆写入了该公钥id_rsa.pub的主机。

注:前提是彼此之间网络互通,端口开放,主机不拒绝等其他网络或者安全配置。















以上是关于Linux主机生成密钥对的主要内容,如果未能解决你的问题,请参考以下文章

Linux密钥登陆

多台linux主机之间建立免密通信

linux——ssh远程访问,密钥的生成以及公钥的使用,上传与下载

不同连接终端通过密钥方式登录 Linux

如何在带有 Tortoise git 的 Windows 上使用 linux 生成的密钥?

通过SecureCRT访问亚马逊Amazon EC2主机