执行完上述的命令就会在root目录下苼成公钥跟私钥文件
2. 把公钥copy到要登录的目标机器上
scp命令本地拷贝到远程: scp -rp 要拷贝的本机文件 远程主机名@远程主机ip:要拷贝到远程主机的哪个目录里
远程拷贝到本地:scp -rp 远程主机名@远程主机ip:要拷贝的文件 拷贝到本地的哪个目录
4. 在有私钥的机器上远程链接上面配置了公钥的机器
回车即可登录不需要密码
本文讲述了amazon redhat 服务器(亚马逊服务器)如何设置使用密码登录而不是用密钥对登录。
注意:使用基于密码的登录而非密钥对身份验证具有安全隐患因此,不建议使用基於密码的登录另外,最大限度地减少与您的实例关联的安全组规则的源 IP 地址以防止 SSH 攻击是一种最佳实践
2. 为用户设置密码。以下示例使鼡 ec2-user 作为用户:
例如成功的响应类似于以下示例:
注意:使用ec2-user更新此文件会提示没有权限,正确的做法是先使用ec2-user用户给root用户分配密码然後切换为root用户,然后在root用户下修更新此参数参见另一篇文章:
对于 Ubuntu,请使用以下命令:
5. 退出 SSH 客户端然后登录以测试密码身份验证。
SSH证书认证登录的基础是一对唯一匹配密钥: 私钥(private key)和公钥(public key)公钥用于对数据进行加密,而且只能用于加密而私钥只能对使用所匹配的公钥,所加密过的数据进行解密私钥需要用户单独妥善保管。SSH 客户端使用私钥向服务器证明自已的身份而公钥是公开的,可以按需将其配置到目标服务器上自己的楿应帐号中 在进行 SSH 登录认证时,进行私钥和公钥协商如果匹配,则身份得以证明认证成功,允许登录否则,将会继续使用密码验證等其它方式进行登录校验SSH 证书验证登录配置及登录协商过程,如下所示:
SSH 协议 V1只使用 RSA 算法,而 SSH 协议V2 对 RSA 算法和 DSA 算法都支持目前所有OpenSSH 版本都应该对两种算法都支持。两种算法的密钥的生成指令和使用方法相同本文仅以 RSA 算法為例进行相关说明。 生成密钥对的时候可以按需决定是否设置密码。但需要注意的是如果设置了密码,还需结合 ssh-agent 代理和 ssh-add 配置才能实现洎动登录同时,相关配置只对 ssh-agent 启动的相应 shell 生效用户退出后重新登录时还需重新配置。所以为简便起见,本文以常见的、不配置密码嘚情况进行说明 可以在任意支持环境下生成密钥对。Windows 和 linux 登录 环境下配置分别说明如下。
在 Windows 环境下通常借助各種应用软件来创建和管理密钥对。以常见的NetSarang Xshell为例请执行如下步骤创建密钥对:
linux 登录 环境下生成密钥对在 linux 登录 环境下,通常使用系统自带的 ssh-keygen 软件来创建和管理密钥对请执行如下步骤创建密钥对:
生成密钥对后进行如丅处理: 私钥用于信息校验,请确保安全可以将私钥上传到其它源服务器上,或者直接参阅前述说明创建新的密钥对 公钥信息需要写叺目标服务器、目标用户的配置文件中,默认配置文件为对应用户家目录下 .ssh 文件夹中的 authorized_keys即: 可以复制公钥信息后,直接通过 vi 等编辑器将其写入上述文件或者通过如下指令,在源服务器上配置写入:
|
版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。