>

server配置rsa登陆认证【澳门新葡亰平台游戏】,

- 编辑:澳门新葡亰平台游戏 -

server配置rsa登陆认证【澳门新葡亰平台游戏】,

Linux ssh server配置rsa登陆认证

php使用ssh2能够用配备rsa密码无密码登录吗
RT,便是怎么在php完毕用ssh2无密码登录,之前安插好。
如此那般密码就无须写在php页面上,保证密码的平安。

Linux程式员在一般专门的学业中都会遇见远程登入那样的难点,每趟输入密码是还是不是老大烦人.

 

在那整理一下,ssh证书到底是怎么搞的!

规律:密钥相当于一把钥匙,而公钥就一定于一把门锁,大家本来是拿着钥匙去开锁,同样的道理,我们密钥放在地面服务器,也正是客商机A,把公钥放在远程服务器,也正是远端主机B,那么大家就足以从顾客机A ssh免密码登入远端主机B.

在Linux下选用ssh认证,不输入密码访谈另一台机器

  www.2cto.com  

 在专业中由于常用到ssh登入其余机器,所在每台机器上做了ssh认证,那样就不要每一次都输入繁琐的密码。

1、生成密匙

有两台机械:server_1 和 server_2
账号都为:work
转到work账号下:su - work
运转:ssh-keygen -d (一路回车下去 )
一声令下输出为:
Enter file in which to save the key (/home/work/.ssh/id_dsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/work/.ssh/id_dsa.
Your public key has been saved in /home/work/.ssh/id_dsa.pub.
The key fingerprint is:
32:21:e1:3b:7d:6e:de:4b:39:da:af:38:fe:90:40:61 work@server_1.server.com

[[email protected] .ssh]#ssh-keygen-t rsa

在/home/work目录下就发出了.ssh的包含目录,进入些目录下产生多个文件:
id_dsa            ------------      私钥文件
id_dsa.pub    ------------      公钥文件

Generating public/private rsa key pair.

将id_dsa.pub复制一份文件名字为:authorized_keys2
并将 authorized_keys2 的天性改为 600 即文件所属客商有读和写的权能,组顾客和别的客商禁止读写,用命令:

Enter file in which to save the key (/root/.ssh/id_rsa):

代码:

Enter passphrase (empty for no passphrase):

cp id_dsa.pub authorized_keys2
chmod 600 authorized_keys2

Enter same passphrase again:

同样在server_2上做上述操作,下一步就贯彻真正的ssh认证了:
将server_1上/home/work/.ssh目录下的id_dsa.pub公钥文件拷到server_2的/home/work/.ssh目录下(注意:不要覆盖掉server_2的id_dsa.pub,拷时要化名)如:
代码:

Your identification has been saved in /root/.ssh/id_rsa.

[work@server_1 .ssh]$ scp id_dsa.pub work@server_2:.ssh/server_1.pub

Your public key has been saved in /root/.ssh/id_rsa.pub.

在server_2的/home/work/.ssh目录下就有了之类文件:
authorized_keys2
id_dsa
id_dsa.pub
server_1.pub

The key fingerprint is:

用命令:
代码:

e4:9a:47:a7:b4:8a:0b:98:07:b8:70:de:6b:16:2c:[email protected]

cat server_1.pub >> authorized_keys2
(注意绝对要用追加操作 ">>" 不可能用 ">")

 

这样server_1到server_2的ssh认证就抓实了。在server_1上用命令:
代码:

2、将 /root/.ssh/id_rsa.pub改名为/root/.ssh/authorized_keys

ssh work@server_2
就直接登入到server_2上,而不用输入密码了。

[[email protected] .ssh]#mv/root/.ssh/id_rsa.pub /root/.ssh/authorized_keys

server_2到server_1的印证同上操作就能够。

 

澳门新葡亰平台游戏 1

3、将私钥id_rsa拷贝到远程客商端

1)借使远程顾客端是linux,拷贝到远程客商端/root/.ssh/就可以

2)putty作为长途客商端

putty不可能鉴定分别直接从服务器拷贝来的私钥,须要使用puttygen.exe进行格式调换

(1)、打开puttygen.exe --> Conversions --> Import Key

(2)、选拔拷贝过来的私钥文件id_rsa

(3)、Save private key->id_rsa.ppk(保存私钥)

  www.2cto.com  

4、打开putty.exe

1)、Session --> Host Name (填写服务器地址或许域名)

2)、Connection --> SSH --> Auth (点Browse采纳刚生成的id_rsa.ppk)

3)、open

成功打开前面世如下提醒:

login as: root

Authenticating with public key"imported-openssh-key"

 

自然你有十分大可能率会蒙受那一个荒唐 [因为自身遇见了,呵呵]:

 

Permissions 0755 for '你安插的公钥文件路径' are too open.

 

其一是因为那多少个公文权限设置的某个难点

 

推行命令: chmod 600 你的文件

 

如果ssh连接缓慢能够修改/etc/ssh/sshd_config,设置GSSAPIAuthenticationno,同一时候设置UseDNS no,难点消除  

ssh server配置rsa登录认证 原理:密钥也正是一把钥匙,而公钥就一定于一把门锁,我们自然是拿着钥匙去开锁,同样的道理,大家密钥放在地面...

本文由操作系统发布,转载请注明来源:server配置rsa登陆认证【澳门新葡亰平台游戏】,