SSH登录03

0x00 免密码登陆

​ 上次说到，ssh有两种登陆方式，前面用的第一种口令登陆。但是太麻烦要输入很多，现在来试试第二中，免密登陆。这种登陆方式原理就是服务器事先有客户端的公匙，当我们想连接的时候，服务器就产生个数据A，然后用公匙把数据A加密得到加密后的密文B.再把密文B发给客户端，客户端对密文B用私匙进行解密发回服务器，如果与数据A一致，则证明客户端身份。

​ ubuntu上具体操作流程如下：

1.在客户端使用命令ssh-keygen生成密匙对

过程中会询问保存密匙对位置，直接回车则为默认位置，为用户目录下的.ssh文件夹里（注意.ssh是隐藏目录 windows下要勾选查看隐藏文件），后缀为pub的是公匙。

如果已有密匙对则会如图提示是否覆盖，后面还有个passphrase是使用私匙时的密码，直接回车可跳过。

2.以文本方式打开公匙文件，复制公匙（所有字符）。

3.先使用口令ssh登陆到服务器，同样在用户登陆目录下找到对应的.ssh文件夹(比如root用户在/root/.ssh/ 同样是隐藏的 可以用ls -a查看到)，vim打开里面的authorized_keys文件，将上一步的公匙粘贴进去，保存并退出即可。

4.编辑/etc/ssh/sshd_config文件，将PubkeyAuthentication yes注释取消

5.重启sshd服务，使用命令 sudo service sshd restart 再次登陆时就不用输入密码。