現有兩臺ubuntu 22.04服務器,ip分別為
192.168.66.88和192.168.88.66。需要將兩臺服務器創建新用戶并將新用戶做互信。
創建賬戶
adduser user1 # 如果此用戶不想使用密碼,直接一直回車就行,創建的用戶是沒法使用用戶密碼進行登陸的
su - user1 # 切換到user1用戶
生成秘鑰
ssh-keygen -b 2048 -t rsa # 此時會提示密鑰保存路徑,若無需修改,回車即可。接著會提示輸入密碼,按提示輸入兩次密碼,若無需密碼,執行兩次回車
ll /home/user1/.ssh/ # 查看秘鑰對
- 注意:如果是政府國企等主體,最好不要采用dsa加密協議,畢竟是NSA設計的,網絡上流傳說有后門。
復制公鑰到遠程服務器
- 通過ssh-copy-id將公鑰復制到遠程服務器,此命令會復制當前登錄用戶下的
~/.ssh/id_rsa.pub文件,并傳送到遠程服務器用戶的~/.ssh/目錄下,并將文件改名為authorized_keys。
sh-copy-id root@192.168.66.88
- 使用SCP命令將公鑰復制到遠程服務器對應,然后手動放到遠程服務器對應用戶的
~/.ssh/目錄下,并改名為authorized_keys。
遠程登錄驗證
ssh user1@192.168.88.66
192.168.88.66 對 192.168.66.88 的信任賬戶已經創建完畢,反方向的則重新做一遍即可。
Task1)
