SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。
1. SSH认证属于一种安全认证机制,即密钥认证。所谓的密钥认证,实际上是使用一对加密字符串,一个称谓公钥(Public key), 任何人都可以看到其内容,用于加密;另一个称为私钥(Private key) , 只有拥有者才能看到,用于解密.
把公钥要在本地,把私钥放在服务器上。
1.1 打开PuTTYgen, 生成密钥时,需要鼠标在生成器对话框上来回移动,这样会加快生成速度,将公钥字符串放在服务器上,更改KEY comment, 填Key passphrase, confirm passphrase,
接着输入 mkdir /root/.ssh :
1.2 ls /root/ root 用户的根目录 ssh 前的. 号表示该目录是隐藏的,无法看到,如何实现显现呢 : ls(空格) -a(空格) /root/ :
1.3 vi /root/.ssh/authorized_keys
1.4 按键 esc , 退出编辑模式, 接着 :wq 保存并退出
1.5 更改目录权限命令 : chmod 700 /root/.ssh/ 700 /root/.ssh/ 目录权限
1.6 更改文件权限命令 : chmod 600 /root/.ssh/authorized_keys
1.7 关闭防火墙操作,分两种: a. selinux b. netfilter (对应的命令叫 iptables)
1.7.1 : 临时关闭 selinux 命令 : setenforce 0
1.7.2 : 永久关闭selinux 命令 : vi / etc/selinux/config - 编辑如下的截图,将enforcing 改为disabled
1.7.3 关闭 netfilter 命令: iptables -F ,也可以理解为临时清除规则
永久关闭netfilter 命令:service iptables save 不保存还会加载配置文件中的规则, 因为Centos 系统有一些规则
1.8 配置客户端 , 打开putty, 单击session - 选中之前的ip名 (arronlinux123)- 右侧的load - 选中左侧的Auth - 更改右侧的路径 - 点右侧的browse - 因路径没保存,为便于下次调用,点 session - 保存 - 输入 root 及密钥密码 - 出现如下截图,表示成功登入系统 ;
如上被称为秘钥验证
编辑回复