SSH证书免密码登录Linux原理

SSH证书登录Linux

1. SSH基础

1.1 RSA算法

• 非对称加密算法（基于算法的不可逆) A * B = C
• 更安全、更可靠、更方便

1.2 公钥与私钥

• 公钥: id_rsa.pub
• 私钥: id_rsa
• 无密码登录/同步文件
• github代码仓库

2. 证书与权限

2.1 生成证书

# 生成密钥对(local)
$ ssh-keygen -t rsa
# 添加公钥(Server）
$ cat ~/.ssh/id_rsa.pub #local
$ cat > ~/.ssh/authorized_keys # Server

2.2 文件权限问题

$ chmod 600 ~/.ssh/id_rsa #local

$ chmod 600 ~/.ssh/config #local

$ chmod 600 ~/ssh/authorized_keys #Server

4. config配置

Host *
    ServerAliveInterval 30 #30秒的心跳操作
Host joy
    ForwardAgent yes
    Hostname 10.211.55.7
    User joy
    Port 22

5. 登录与数据同步

#登录系统
$ ssh joy

#复制到远程主机
$ scp -r file.txt joy:ip地址

#同步文件夹
$ rsync -azvP joy:~/txt .