二、 通过密钥方式远程登录

在使用ssh连接到远程计算机时每次需要输入远程计算机的密码,如企业中有多台服务器需要通过ssh进行管理时这样可能比较麻烦。可以通过使用密钥文件的方式,先在本机生成一对密钥文件,再将公钥文件复制到远程计算机,只要私钥文件在本机那样连接远程计算机时不需要输入密码。

当然为了安全,可以在生成密钥对时对私钥文件设置密码,这样连接到远程计算机时输入的密码就是私钥文件的密码,而不是远程计算机的用户密码。为了方便可以将私钥文件的密码保存在当前计算机,这样连接到远程计算机时什么密码都不需要输入,但私钥文件如果复制到其它计算机时还是需要输入私钥文件的密码。具体配置步骤如下:

生成密钥对文件

1:生成密钥对。
2:输入私钥文件的名称,直接回车使用默认名称。
3:输入私钥文件密码。
4:完成后在用户家目录.ssh中会自动生成密钥对文件,id_rsa为私钥文件,id_rsa.pub为公钥文件。

将公钥复制到远程计算机

1:ssh-cop-id命令会将指定的公钥文件复制到远程计算机。

2:输入远程计算机root用户密码。

3:公钥文件被复制到远程计算机后,会自动更名为authorized_keys。

再次连接到服务器

 
此处输入的是私钥文件密码,而不是远程计算机root用户的密码。

将私钥文件密码保存到本机


1:启用代理功能。
2:保存私钥口令。
3:输入私钥口令。

当完成上述步骤后,再次连接到远程计算机时无需输入任何密码。

  1. SSH:加密传输 远程管理的安全通道
  2. 安全外壳协议SSH加强远程控制安全性


共2页: 上一页12下一页

相关内容