Centos7 基礎知識---------Public Key驗證登錄設置
ssh登錄提供兩種認證方式:口令(密碼)認證方式和密鑰認證方式。其中口令(密碼)認證方式是我們最常用的一種,這里介紹密鑰認證方式登錄到linux/unix的方法
- 使用密鑰登錄分為3步:
1、生成密鑰(公鑰與私鑰);
2、放置公鑰(Public Key)到服務器~/.ssh/authorized_key文件中;
3、配置ssh客戶端使用密鑰登錄。
- 步驟分解
- 生成密鑰
打開Xshell,在菜單欄點擊“工具”,在彈出的菜單中選擇“(新建用戶密鑰生成向導)”,如下圖:
彈出“新建用戶秘鑰生成向導”對話框,在“秘鑰類型”項選擇“RSA”公鑰加密算法,“秘鑰長度”選擇任意密鑰長度,長度越長,安全性越高,如下圖
點擊“下一步”,等待密鑰生成
繼續下一步,在“秘鑰名稱”中輸入Key的文件名稱,我這里為“id_rsa_2048(2)”;在“加密密碼”處輸入一個密碼用於加密私鑰,並再次輸入密碼確認,如下圖:
點擊“下一步”,密鑰生成完畢(Public key Format選擇SSH2-OpenSSH格式),這里顯示的是公鑰,我們可以復制公鑰然后再保存,也可以直接保存公鑰到文件,如下圖。
點擊“保存為文件”按鈕,將公鑰(Public key)保存到磁盤,文件名為“laomao”,備用。最后點擊“完成”即可。
公鑰保存完后,接下來為私鑰文件。點擊“導出”,導出為私鑰文件,用來打開剛才的公鑰。請妥善保管。
點擊“保存”后,會彈出一個框,輸入剛才設置的密碼123456.在點擊“確定”即可。
2.放置公鑰(Public Key)到服務器~/.ssh/authorized_key文件中
上面的步驟只是生成了公鑰和私鑰的過程,接下來就是要將剛才生成的公鑰放到要管理的服務器上。
使用到Xshell登錄到服務器,進入到“/root/.ssh/”目錄,運行rz命令(如果沒有rz命令,運行yum install lrzsz安裝),將key.pub發送到服務器,
然后運行如下命令,將公鑰(Public Key)導入到“authorized_keys”文件:
3.配置ssh客戶端使用密鑰登錄
打開Xshell,點擊“新建”按鈕,彈出“New Session Properties”對話框,在“連接”欄目中,輸入剛剛配置好公鑰(Public Key)的IP地址和端口,如下圖所示:
在用戶身份認證的窗口輸入認證方法為“public key”
從用戶秘鑰出選擇剛生成的私鑰文件,並在下面的密碼框中輸入剛才設置的密碼123456(可以和系統登陸密碼不一樣)
現在就可以使用公鑰登陸了,瀏覽選擇用戶秘鑰位置,然后輸入上面剛剛設置的密碼“123456”,點擊“確定”,即可登陸。
經過了上面的ssh秘鑰配置后,我們就可以通過在Publish over SSH插件中使用秘鑰來管理服務器了。注意,服務器上存放的是上面生成的公鑰,Jenkins上存放的是生成的私鑰文件。