手机版
你好,游客 登录 注册
背景:
阅读新闻

详解Linux中SSH远程访问控制

[日期:2013-07-30] 来源:Linux社区  作者:cshbk [字体: ]

下面我们来详细讲解如何构建秘钥对验证的SSH体系
如下图所示:简单描述了构建秘钥对验证的基本过程。

详解Linux中SSH远程访问控制

根据上图所示,我们分四步来构建秘钥对验证的SSH。
1、在SSH客户机创建用户秘钥对。
如下:为test用户创建秘钥对。

详解Linux中SSH远程访问控制

上图命令中:-t用于指定算法类型,rsa表示使用rsa算法。
秘钥短语用来对私钥文进行保护,当使用私钥验证登陆时必须提供此处所设置的短语。
秘钥对默认保存在用户宿主目录下的.ssh/目录下。
2、将公钥上传至SSH服务器
将公钥上传至SSH服务器的方式有很多,可以使用U盘拷贝,也可以使用ftp、共享等方式上传。在此我们使用刚讲过的scp命令上传公钥文件。

详解Linux中SSH远程访问控制

3、在SSH服务器中导入公钥文本
在服务器中,目标用户(用来远程登录的用户)的公钥数据库位于~/.ssh/目录下,默认文件名是authorized_keys。如下:将test的公钥文件导入到user用户的公钥数据库中。

详解Linux中SSH远程访问控制

4、此时在客户端就可以使用秘钥对验证了。

详解Linux中SSH远程访问控制

此时需要用户输入创建秘钥对时输入的秘钥短语,而不需要知道用户的密码即可登录SSH服务器。

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款