如何在Linux服务器之间交换SSH密钥以进行无密码身份验证（） _Web运维

本文概述

安装SSH
生成SSH密钥
将SSH密钥复制到远程服务器
使用SSH登录到远程服务器

在Linux上实现基于SSH密钥的身份验证
SSH(安全外壳)是一种协议, 可在SSH客户端和远程服务器之间创建加密安全的连接。
使用SSH, 你可以安全地管理和管理远程服务器。这可以在许多方面有所帮助。

多服务器部署
远程停止/启动服务
自动化

和所有的创造力(希望如此)…
作为系统管理员, 这是一些基本的知识。
让我们学习如何…
我将生成一个私钥和一个公钥。私钥应存储在ssh客户端计算机上, 并且必须保持安全。必须将公用密钥复制到远程服务器, 才能从SSH客户端计算机登录到该服务器, 而无需输入密码。
你将学到以下内容。

安装SSH(如果已经安装, 则不需要)
生成SSH密钥
将SSH密钥复制到远程服务器
使用SSH登录到远程服务器

出于演示目的, 我有2台IP地址以下的服务器, 一个系统是客户端, 另一个是服务器, 我将通过ssh从客户端计算机登录。

客户端(用户-> geekflare)：192.168.56.102
远程(用户-> ubuntu)：192.168.56.101

安装SSH在执行本文中提到的步骤之前, 请确保在服务器上安装了openssh-server。如果尚未安装, 请运行以下命令进行安装。

sudo apt-get install openssh-serversudo systemctl enable sshsudo systemctl start ssh

你可以运行ssh命令来检查它是否已安装在系统上。

[email protected]:~$ sshusage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-B bind_interface] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-E log_file] [-e escape_char] [-F configfile] [-I pkcs11] [-i identity_file] [-J [[email protected]]host[:port]] [-L address] [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address] [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]] destination [command]

生成SSH密钥这需要在客户端服务器上完成。
运行ssh-keygen命令以生成SSH密钥。要求输入文件, 密码和相同密码时, 只需按Enter键。默认情况下, 它在?/ .ssh目录中生成一对密钥。 id_rsa是私钥, id_rsa.pub是关联公钥。

[email protected]:~$ ssh-keygenGenerating public/private rsa key pair.Enter file in which to save the key (/home/geekflare/.ssh/id_rsa):Enter passphrase (empty for no passphrase):Enter same passphrase again:Your identification has been saved in /home/geekflare/.ssh/id_rsa.Your public key has been saved in /home/geekflare/.ssh/id_rsa.pub.The key fingerprint is:SHA256:3XDm62tzJegGm8oAmFYCyeFZovJOuU42zNgyn9GzH30 [email protected]The key's randomart image is:+---[RSA 2048]----+|o+.. ||+o+ ||oo. . . o ||.. * . * || B . S . o. || O o . . . ... .||+ @ o o . E=. o || B + o + .o.= . || + ... o. oo+ |+----[SHA256]-----+

它将在?/ .ssh目录中生成两个新文件。
将SSH密钥复制到远程服务器私钥应复制到远程服务器上的?/ .ssh文件夹中。如果没有, 大多数服务器应该已经有此文件夹, 你需要创建一个文件夹。
并且, 这样做：

以你想要连接的用户身份登录到远程服务器。就我而言, 它的ubuntu
确保当前的工作目录是用户的主目录, 然后创建一个.ssh文件夹。你还可以使用以下单个命令创建一个

mkdir -p ~/.ssh

如果你已经有.ssh文件夹, 则对其进行备份。
接下来, 让我们从客户端服务器推送公钥。
在客户端计算机(192.168.56.102)上, 运行以下命令以将远程服务器上的公钥复制到.ssh目录中的authenticated_keys文件中。

[email protected]:~$ cat .ssh/id_rsa.pub | ssh [email protected] 'cat > > .ssh/authorized_keys'[email protected]'s password:

运行以下命令以设置对远程服务器上的authorized_keys文件的权限。

[email protected]:~$ ssh [email protected] "chmod 700 .ssh; chmod 640 .ssh/authorized_keys"

很好, 这得出密钥交换和权限都已设置。
使用SSH登录到远程服务器让我们测试一下是否可行！
让我们以geekflare用户身份从客户端计算机(192.168.56.102)登录到远程服务器(192.168.56.101)。
运行以下命令进行测试, 这一次不会询问密码。

[email protected]:~$ ssh [email protected]Welcome to Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-151-generic i686) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage346 packages can be updated.11 updates are security updates.Last login: Mon Jun 17 00:10:32 2019 from 192.168.56.101

干得好…
我已经成功登录到远程服务器。在命令下方运行将提供远程计算机的IP详细信息。

[email protected]:~$ ifconfigenp0s3 Link encap:Ethernet HWaddr 08:00:27:9b:47:86 inet addr:10.0.2.15 Bcast:10.0.2.255 Mask:255.255.255.0 inet6 addr: fe80::5c62:3267:b752:fe5d/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:20239 errors:0 dropped:0 overruns:0 frame:0 TX packets:5406 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:22678039 (22.6 MB) TX bytes:701710 (701.7 KB)enp0s8 Link encap:Ethernet HWaddr 08:00:27:a9:4a:6b inet addr:192.168.56.101 Bcast:192.168.56.255 Mask:255.255.255.0 inet6 addr: fe80::54a9:761c:9034:21a2/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:330 errors:0 dropped:0 overruns:0 frame:0 TX packets:197 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:42847 (42.8 KB) TX bytes:32774 (32.7 KB)lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:997 errors:0 dropped:0 overruns:0 frame:0 TX packets:997 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1 RX bytes:79654 (79.6 KB) TX bytes:79654 (79.6 KB)

总结
【如何在Linux服务器之间交换SSH密钥以进行无密码身份验证（）】如你所见, 设置SSH密钥交换非常简单。希望对你有所帮助, 并有兴趣学习Linux管理和故障排除, 然后查看本Udemy课程。