ssh使用证书登录
SSH分为有密码登录和证书登录。考虑到安全性因素,一般都是采用证书登录。
192.168.31.61 登录端
192.168.31.70 被登录端
一、被登录端192.168.31.70
1、生成公钥和私钥
ssh-keygen -t rsa
2、将公钥添加到 authorzied_keys文件中
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
3、拷贝私钥到登录端指定文件夹
scp /root/.ssh/id_rsa root@192.168.31.61:/data/ssh
4、被登录端ssh配置文件设置
vim /etc/ssh/sshd_config
AddressFamily inet
PasswordAuthentication no
UseDNS no
systemctl restart sshd #重启sshd
二、登录端192.168.31.61
1、复制私钥到指定文件
[root@localhost ssh]# cp id_rsa test_ssh
[root@localhost ssh]# chmod 600 test_ssh
2、登录脚本70_ssh.sh
#!/bin/bash
ssh root@192.168.31.70 -i test_ssh
3、登录
[root@localhost ssh]# sh 70_ssh.sh
4、验证
