SSH免密登录——linux

SSH免密登录原理：
1、ssh 客户端向 ssh 服务器端发送连接请求

2、ssh 服务器端发送一个随机的信息

3、ssh 客户端使用本地的私钥对服务器端发送过来的信息进行加密

4、ssh 客户端向服务器端发送加密过后的信息

5、ssh 服务器端使用公钥对该信息进行解密

6、若解密之后的信息和之前发送的信息匹配，则信任客户端，否则不信任。

准备条件：
ip分配
kali——192.168.17.130

centos7——192.168.17.132

ubuntu——192.168.17.131

在目的主机上编辑/etc/ssh/sshd_config配置文件启用RSA认证、公钥认证

vim /etc/ssh/sshd_config
RSAAuthentication yes #启用RSA认证
PubkeyAuthentication yes #启用公钥认证

保存后重启ssh服务service ssh restart

方法一

一、用 ssh-key-gen 在本地主机上创建公钥和密钥

在kali主机上

ssh-keygen -t rsa

二、用 ssh-copy-id 把客户端公钥追加到远程主机的 .ssh/authorized_key 上

ssh-copy-id -i ~/.ssh/id_rsa.pub  root@192.168.17.132
ssh-copy-id -i ~/.ssh/id_rsa.pub  root@192.168.17.131

在centos上查看是否添加成功：

在unbutu上查看：

三、直接登录远程主机

首先将公钥文件id_rsa.pub上传至远程linux主机。

ssh root@192.168.17.132
ssh root@192.168.17.131

方法二

一、将生成的客户端公钥id_rsa.pub内容追加至目标主机.ssh/authorized_key 中

cat id_rsa.pub >> ~/.ssh/authorized_keys

具体参考文章
【SSH配置公钥私钥免密登录】

参考链接

1.ssh免密钥登录(两种方法) 免秘钥
2.SSH配置—Linux下实现免密码登录