linux客户端通过秘钥登录linux服务端root用户

 

[root@Client ~]# ssh-keygen 
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  // 存放文件，若直接回车就存在括号文件中）
Enter passphrase (empty for no passphrase):  （文件密码）
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub
The key fingerprint is:
SHA256:5ybn/e6jksQHu85lwe/k7FTyUQE03pgTI12fKPZEk2c root@Client
The key's randomart image is:
+---[RSA 3072]----+
|           .oO+o |
|            +oXE+|
|           o Booo|
|          o.+ . .|
|        S..oo....|
|         o+ .o +.|
|        ..++o + .|
|         *++ *.  |
|         .+.o*O. |
+----[SHA256]-----+

使用ssh-copy-id root@ip地址将其传到服务器上即可实现免密登录

 

登录成功了

以下是理论知识以及命令

 

 

（2）密钥和算法协商阶段

SSH服务配置

 #ssh服务安装包openssh-server[root@server1 ~]# vim /etc/ssh/sshd_config
#Port 22 #监听端口，默认监听22端口 【默认可修改】
#AddressFamily any #IPV4和IPV6协议家族用哪个，any表示二者均有
#ListenAddress 0.0.0.0 #指明监控的地址，0.0.0.0表示本机的所有地址 【默认可修改】
#ListenAddress :: #指明监听的IPV6的所有地址格式
HostKey /etc/ssh/ssh_host_rsa_key # rsa私钥认证 【默认】
#HostKey /etc/ssh/ssh_host_dsa_key # dsa私钥认证
HostKey /etc/ssh/ssh_host_ecdsa_key # ecdsa私钥认证
HostKey /etc/ssh/ssh_host_ed25519_key # ed25519私钥认证
SyslogFacility AUTHPRIV #当有人使用ssh登录系统的时候，SSH会记录信息，信息保存
在/var/log/secure里面
#LoginGraceTime 2m #登录的宽限时间，默认2分钟没有输入密码，则自动断开连接
#PermitRootLogin yes #是否允许管理员远程登录，'yes'表示允许
#MaxAuthTries 6 #最大认证尝试次数，最多可以尝试6次输入密码。之后需要等待某段时间后才
能再次输入密码
#MaxSessions 10 #允许的最大会话数
AuthorizedKeysFile .ssh/authorized_keys #选择基于密钥验证时，客户端生成一对公私
钥之后，会将公钥放到.ssh/authorizd_keys里面
PasswordAuthentication yes #是否允许支持基于口令的认证
ChallengeResponseAuthentication no #是否允许使用键盘输入身份验证，也就是xshell
的第三个登录方式
#UseDNS yes #是否反解DNS，如果想让客户端连接服务器端快一些，这个可以改为no
Subsystem sftp /usr/libexec/openssh/sftp-server #支持 SFTP ，如果注释掉，则
不支持sftp连接
AllowUsers user1 user2 #登录白名单（默认没有这个配置，需要自己手动添加），允许远程
登录的用户。如果名单中没有的用户，则提示拒绝登录