1、公私钥简介与原理
公钥和私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是:
非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。
2、使用密钥进行ssh免密登录
ssh使用私钥登录大致步骤就是:主机A(客户端)创建公钥私钥,并将公钥复制到主机B(被登陆机)的指定用户下,然后主机A使用保存私钥的用户登录到主机B对应保存公钥的用户。
**两台主机:**
ssh-keygen -t rsa
-t rsa可以省略,默认就是生成rsa类型的密钥
ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]
** 方法二:自己创建文件进行拷贝**
前些时间由于等保相关问题,需要将相关服务器禁止root账号直接登录。所以:
1.需要创建普通用户登录
2.禁止root用户直接登录
3.普通用户需要使用root权限,比如装一些软件之类的。
1.打开sudoers文件
2.修改suduers文件
在打开的文件中找到“root ALL=(ALL) ALL”这一行
在这行下面再添加一行,比如添加普通用户erlang,则添加:
这就完成了。
如果是其他服务器也用相同的erlang用户,并且多台服务器公用一个秘钥的话。进行如下 *** 作:
将前边服务器生成的id_rsa id_rsa.pub authorized_keys 上传到/home/erlang/.ssh目录中
要注意检查权限:
erlang目录 700权限
.ssh目录 700权限
id_rsa 600权限
authorized_keys 600权限
linux or macos 可直接使用此命令,windows 可以使用 git bash
配置之前建议先创建一个拥有 root 权限的其他用户防止出现意外
https://www.jianshu.com/p/388fecea832f
若想配置其他设备使用 root 账户,
可 copy 对应电脑的公钥追加到 linux 下的 /root/.ssh/authorized_keys 文件中
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)