对于Linux主机,SSH 服务可以对所有传输的数据进行加密,提供比传统 telnet 服务更高的安全性。而基于密钥认证的 SSH 自动化登录,在保障安全性的同时,可以简化登录过程,降低运维成本。本文主要对用户自己配置方法进行说明,京东智联云也在控制台提供密钥注入入口,请参考SSH密钥。
准备阶段需要用户登录云主机编辑云主机的配置文件,流程为“创建密钥”——“将公钥传入认证文件”——“配置密钥登录文件”——“重启密钥服务”。具体命令如下:
shell yum install lrzsz/ #安装上传下载工具
shellssh-keygen -t dsa -f ~/.ssh/JD/ #JD为密钥名称可以自定义
Enter passphrase (empty for no passphrase): #输入口令,也可以直接回车不设置口令
Enter same passphrase again:
shell cd ~/.ssh
shell ls –l
shell cat JD.pub >>authorized_keys #将公钥内容输出到相应文件中
shell chmod 400 authorized_keys #将文件属性设置为只读
shell sz JD #下载私钥到默认下载目录
shell sz JD.pub #下载公钥到默认下载目录
shell rm –f ~/.ssh/JD.pub #删除原来的公钥文件
shell rm –f ~/.ssh/JD #删除原来的私钥文件
shell cd /etc/ssh
shell cp sshd_config sshd_configback #备份ssh配置文件
shell vi sshd_config #编辑ssh配置文件PubkeyAuthentication yes #开启密钥认证
AuthorizedKeysfile .ssh/authorized_keys #PublicKey文件路径
PasswordAuthentication no #关闭密码认证(可选)
shell service sshd restart #重启sshd服务
1.Windows用户以SecureCRT登录为例。具体操作如下图:
2.Linux用户可直接通过命令登录。具体操作如下:
shell ssh [–i path][-p port][user@hostname]
例如:
shell ssh -i /path/to/JD –p 22 root@192.168.0.1