如何部署公钥认证?

CentOS(RHEL)

1. 概念

什么叫公钥认证?即是公钥与私钥认证,像极你家里的锁和钥匙的关系,他们相互校验。
公钥是公开的,谁都可以看得见(锁也是),公钥用于加密服务(锁住服务器)
私钥是私有的(钥匙也是),用于解密服务(开服务器的锁)
好吧,笔者胡扯完你应该可以看明白以下专业定义,
– 公钥认证,实际上是使用一对加密字符串
– 一个称为公钥(public key),任何人都可以看到其内容,用于加密
– 另一个称为密钥(private key),只有拥有者才能看到,用于解密
– 通过公钥加密过的密文使用密钥可以轻松解密,但根据公钥来猜测密钥却十分困难

2. 实践

2.1 环境

Server:
IP Address: 10.168.0.176
OS: Centos x.x

Client:
IP Address: 10.168.0.x
OS: Centos x.x

2.2 操作部分

2.2.1 生成秘钥对

In Client:

ssh-keygen

以上一直回车就好(需要配置密码除外),如果你想简单点,请使用如下命令代替,

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

2.2.2 部署公钥到至服务端

In Client:

ssh-copy-id -i ~/.ssh/id_rsa.pub root@10.168.0.176

2.2.3 测试公钥认证

In Client:

ssh root@10.168.0.176

2.3 Windows客户端的公钥认证

请参考以下文章的3.4章节吧,笔者不想写了,谢谢!
https://www.cmdschool.org/archives/292

没有评论

发表评论

CentOS(RHEL)
如何配置系统网桥?

1 前言 一个问题,一篇文章,一出故事。 笔者手里有一个1U的8端口服务器,正好当交换机用。 2 最 …

CentOS(RHEL)
如何修复非XFS文件系统逻辑坏道?

1 前言 一个问题,一篇文章,一出故事。 笔者服务器根分区出现逻辑坏道,于是整理此文。 另外,如果你 …

CentOS(RHEL)
如何破解CentOS或RHEL 7的root密码?

1 前言 一个问题,一篇文章,一出故事。 本章将讲述如何破解系统root的密码。 2 最佳实践 2. …