目录
Linux双向认证配置
Linux双向认证配置
介绍
使用”公私钥”认证的方式进行ssh登录。
步骤
1. 客户机生成秘钥
客户机生成”公私钥”,公钥文件”.ssh/id_rsa.pub”,私钥文件”.ssh/id_rsa”
> ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/Users/wangjun/.ssh/id_rsa):
/Users/wangjun/.ssh/id_rsa already exists.
Overwrite (y/n)?
2. 上传公钥至服务器
上传公钥文件”.ssh/id_rsa.pub”到目标服务器,保留私钥文件”.ssh/id_rsa/id_rsa”
scp ~/.ssh/id_rsa.pub [email protected]:/root/
3. 追加公钥到授权文件
将上传的公钥文件”.ssh/id_rsa.pub”内容追加服务器”.ssh/authorized_keys”文件中
cat id_rsa.pub >> ~/.ssh/authorized_keys
4. 不输入密码验证其有效性
以上时客户机到服务器的操作,服务器到客户机的操作一样,这样两台server互相登录操作则不需要认证授权即实现双向认证。
版权所有,本作品采用知识共享署名-非商业性使用 3.0 未本地化版本许可协议进行许可。转载请注明出处:https://www.wangjun.dev//2015/08/unix-double-auth/