Linux 免密登录:令人轻松便捷(Linux免密登录)
Linux 免密登录是一种让Linux系统用户可以不用输入用户名和密码,而是用安全性更高的其他验证方式如秘钥,密钥文件等登录的方法,它能够使用户的操作更加的便捷,也有力的增强了服务器安全性。
要实现Linux免密登录,首先需要为每台Linux服务器(客户端)生成一个公钥与私钥的对,其中公钥用于认证服务器客户端之间的信息,而私钥则用于客户端认证自己的身份,也就是密钥认证。
客户端操作:
1、确保应用程序openssh-server已经安装,在终端上输入:dpkg —get-selections | grep ssh
2、为客户端生成密钥,运行:ssh-keygen -t rsa
3、将生成的公钥文件id_rsa.pub拷贝到服务器上
服务器操作:
1、确保服务器端的openssh-server已经安装,在终端上输入:dpkg —get-selections | grep ssh
2、创建一个受限的用户,并将刚才客户端传过来的公钥文件id_rsa.pub复制的这个用户的目录下,例如/home/user/.ssh/authorized_keys
3、还需要设置文件的读写权限,在终端上设置认证文件的权限:
chmod 700 /home/user/.ssh
chmod 600 /home/user/.ssh/authorized_keys
完成客户端、服务器的准备,就可以实现Linux 免密登录,本地终端可以输入ssh [user@]host来登录,不需要密码也能登录成功。
Linux免密登录,不仅管理更加便捷,而且还有力的提高了服务器安全性,特别是在多台服务器之间的接口管理之中,可以大大的提高工作效率,节省大量的时间。