現場(環境): CentOS 7.4 套件:ssh
Step1. 在伺服器上製作憑證
這邊使用rsa加密製作憑證
#ssh-keygen -t rsa
如果有指定帳號,要使用-f
EX: ssh-keygen -t rsa -f [帳號]
這邊會要求輸入密碼做驗證(這邊兩次Enter帶過就好)
上圖可以看到。憑證放在/root/.ssh 路徑下面。
Step 2. 修改SSH設定
因為遠端登入最主要的還是使用SSH服務。
預設是沒有開啟憑證登入,這邊我們將他開啟。
#vim /etc/ssh/sshd_config
把下方兩行註解打開。
允許PubKey進行驗證,以及驗證File存放位置
Step 3. 將Pubkey 匯至 authorized_keys
#cd /root/.ssh
#cat id_rsa.pub > authorized_keys
接著重啟SSH服務。
#systemctl restart sshd
Step 4. Client端將私有Key(權限400)下載下來。
#scp root@[IP位址]:/root/.ssh/id_rsa [使用者路徑]
Step 5. Client端使用憑證登入
#ssh -i id_rsa root@[伺服器IP位址]
當然也可以在scp使用這個方式。
#scp -i id_rsa [檔案路徑] root@[伺服器IP位址]:[存放路徑]
<本篇完>
參考網址:
http://stevenitlife.blogspot.tw/2015/02/ssh_95.html
http://www.arthurtoday.com/2009/11/ssh-linux-client.html