下面我们来详细讲解如何构建秘钥对验证的SSH体系
如下图所示:简单描述了构建秘钥对验证的基本过程。
根据上图所示,我们分四步来构建秘钥对验证的SSH。
1、在SSH客户机创建用户秘钥对。
如下:为test用户创建秘钥对。
上图命令中:-t用于指定算法类型,rsa表示使用rsa算法。
秘钥短语用来对私钥文进行保护,当使用私钥验证登陆时必须提供此处所设置的短语。
秘钥对默认保存在用户宿主目录下的.ssh/目录下。
2、将公钥上传至SSH服务器
将公钥上传至SSH服务器的方式有很多,可以使用U盘拷贝,也可以使用ftp、共享等方式上传。在此我们使用刚讲过的scp命令上传公钥文件。
3、在SSH服务器中导入公钥文本
在服务器中,目标用户(用来远程登录的用户)的公钥数据库位于~/.ssh/目录下,默认文件名是authorized_keys。如下:将test的公钥文件导入到user用户的公钥数据库中。
4、此时在客户端就可以使用秘钥对验证了。
此时需要用户输入创建秘钥对时输入的秘钥短语,而不需要知道用户的密码即可登录SSH服务器。