一、authorized_keys
1、就是為了讓兩個linux機器之間使用ssh不需要用戶名和密碼。采用了數字簽名RSA或者DSA來完成這個操作
2、模型分析
假設 A (192.168.20.59)為客戶機器,B(192.168.20.60)為目標機;
要達到的目的:
A機器ssh登錄B機器無需輸入密碼;
加密方式選 rsa|dsa均可以,默認dsa
單向登陸的操作過程(能滿足上邊的目的):
1、登錄A機器
2、ssh-keygen -t [rsa|dsa],將會生成密鑰文件和私鑰文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub
3、將 .pub 文件復制到B機器的 .ssh 目錄, 並 cat id_dsa.pub >> ~/.ssh/authorized_keys
4、大功告成,從A機器登錄B機器的目標賬戶,不再需要密碼了;(直接運行 #ssh 192.168.20.60 )
雙向登陸的操作過程:
1、ssh-keygen做密碼驗證可以使在向對方機器上ssh ,scp不用使用密碼.具體方法如下:
2、兩個節點都執行操作:#ssh-keygen -t rsa
然后全部回車,采用默認值.
3、這樣生成了一對密鑰,存放在用戶目錄的~/.ssh下。
將公鑰考到對方機器的用戶目錄下,並將其復制到~/.ssh/authorized_keys中(操作命令:#cat id_dsa.pub >> ~/.ssh/authorized_keys)。
二、id_rsa、id_rsa.pub
上班的第一天,上司大哥都會說:待會給我發個公鑰吧。
這里說的公鑰其實就是id_rsa.pub。
上司大哥是要把我們的客戶端公鑰上傳到服務器,然后再把這個客戶端公鑰添加到authorized_keys。添加后,服務器就會認為你這個客戶端為可信任。你則可以訪問這個服務器了。
獲取id_rsa.pub
終端輸入
ssh-keygen
1
一路回車,最后會看到一個矩形的圖案。
你這時ls是看不到.ssh文件夾的。
cd .ssh/
1
這樣就會切換到.ssh,再ls
就會看到id_rsa 和id_rsa.pub
原文鏈接:https://blog.csdn.net/chenaini119/article/details/79391041