1sshd服務(wù)密鑰對驗證

1.1ssh身份驗證方式密碼驗證：客戶端通過授權(quán)的賬號和密碼進(jìn)行遠(yuǎn)程登錄

1.2密鑰對驗證：服務(wù)端核對客戶端的私鑰是否匹配配置密鑰對連接

2.在客戶端創(chuàng)建用戶lisi，密碼：123.com。

2.1useradd? lisi???

2.2passwd?? lisi????? 123.com

3.服務(wù)器

3.創(chuàng)建用戶zhangsan，密碼：123.com。

3.1 useradd? zhangsan

3.2 passwd zhangsan??? 123.com

3.3主配置文件中最后一行

添加

AllowUsers zhangsan，

3.4重啟服務(wù) systemctl restart sshd

5客戶端：

5.1[root@localhost lisi]# su lisi

5.2[lisi@localhost ~]$ ssh-keygen -t rsa

5.3三次回車

5.4選項解釋：

ssh-keygen ? ? ? //默認(rèn)使用RSA加密方式

[lisi@localhost ~]$ cd /home/lisi/

[lisi@localhost ~]$ ls -a查看目錄下的內(nèi)容

. .. .bash_logout .bash_profile .bashrc .cache .config .mozilla .ssh

5.5.將生成的公鑰傳給服務(wù)端

[lisi@localhost .ssh]$ ls -a //查看所有內(nèi)容

id_rsa id_rsa.pub //id_rsa 公鑰 id_rsa.pub 私鑰

[lisi@localhost .ssh]$ ssh-copy-id -i /home/lisi/.ssh/id_rsa zhangsan

[lisi@localhost .ssh]$ ssh-copy-id -i /home/lisi/.ssh/id_rsa zhangsan@192.168.1.10

6服務(wù)端/home/zhangsan/.ssh下查看是否有公鑰authorized_keys

ls -a /home/zhangsan

authorized_keys

7服務(wù)器:

7.1修改配置文件，啟用密鑰對驗證，關(guān)閉密碼驗證

vim /etc/ssh/sshd_config

修改： PubkeyAuthentication yes //取消注釋

PasswordAuthentication no //將yes修改為no

7.2重啟sshd服務(wù) systemctl restart sshd

8驗證：

[lisi@localhost .ssh]$ ssh zhangsan@sshd服務(wù)器的ip地址