SSH用私钥的方式免交互登录

需求说明：

由server端访问多个Client主机不能通过密码交互的方式或公钥的形式访问。所以用户需要将自己的客户端私钥文件提工给server平台，server平台通过不同的Client端提供的私钥文件去免密访问任意机器实现免交互登录操作。

Clinet端操作：

1.客户端生成公私钥文件

[root@Client]#  ssh-keygen 

Generating public/private rsa key pair

.....

.....

+----[SHA256]-----+

 

2.进入.ssh中查看当前生成的私钥和公钥文件

[root@Client]#  cd .ssh; ls

 id_rsa  id_rsa.pub

 

3.将Clinet本机公钥文件复制一份放到authorized_keys 中

[root@Client]#  cat id_rsa.pub >> authorized_keys

 

4.查看本机私钥文件id_rsa,将私钥内容复制提工给Server端

[root@Client]#  cat id_rsa

-----BEGIN RSA PRIVATE KEY-----

MIIEowIBAAKCAQEA.......

.....

.....

-----END RSA PRIVATE KEY-----

 

Server端验证访问Clinet操作：

1.本机新建一个文件用于存放Clinet所有的私钥内容

[root@Server]# touch /root/client_keys

[root@Server]# chmod 700 /root/client_keys

[root@Server]# vim /root/client_keys

-----BEGIN RSA PRIVATE KEY-----

MIIEowIBAAKCAQEA.......

.....

.....

-----END RSA PRIVATE KEY-----

[root@Server]#

 

2.验证访问ssh：Clinet客户端机器

[root@Server]#  ssh -i /root/client_keys -l root 192.168.0.100

Last login: Thu Nov 19 16:49:55 2020 from Server

[root@Client]#