Linux系统中sshd 服务的两种验证方式

sshd=secure shell，SSH 是 Linux 系统的登录工具，现在广泛用于服务器登录和各种加密通信。下面良许教程网为大家分享一下sshd 服务的两种验证方式。

sshd 服务简介：

• sshd=secure shell

• 可以通过网络在主机中开启shell的服务

sshd 服务的两种验证方式

sshd 服务支持两种验证方式：

1.密码验证

对服务器中本地系统用户的登录名称、密码进行验证。简便，但可能会被暴力破解

2.密钥对验证

要求提供相匹配的密钥信息才能通过验证。通常先在客户端中创建一对密钥文件（公钥、私钥），然后将公钥文件放到服务器中的指定位置。远程登录时，系统将使用公钥、私钥进行加密/解密关联验证。能增强安全性，且可以免交互登录。 当密码验证、密钥对验证都启用时，服务器将优先使用密钥对验证。可根据实际情况设置验证方式。

 vim /etc/ssh/sshd_config
 PasswordAuthentication yes       #启用密码验证
 PubkeyAuthentication yes       #启用密钥对验证
 AuthorizedKeysFile .ssh/authorized_keys   #指定公钥库文件
 123456

3在客户端创建密钥对

通过ssh-keygen工具为当前用户创建密钥对文件。可用的加密算法为RSA、ECDSA或DSA等（ssh-keygen命令的“-t”选项用于指定算法类型）。

 useradd admin
 echo "123123" | passwd --stdin admin
 su - admin
 ssh-keygen -t ecdsa
 Generating public/private ecdsa key pair.
 Enter file in which to save the key (/home/admin/.ssh/id_ecdsa):  #指定私钥位置，直接回车使用默认位置
 Created directory '/home/admin/.ssh'.      #生成的私钥、公钥文件默认存放在宿主目录中的隐藏目录.ssh/下
 Enter passphrase (empty for no passphrase):  #设置私钥的密码
 Enter same passphrase again:      #确认输入
 
 ls -l .ssh/id_ecdsa*#id_ecdsa是私钥文件，权限默认为600；id_ecdsa.pub是公钥文件，用来提供给 SSH 服务器
 1234567891011

4.然后在客户端创建新用户admin与xiaoming进行配置密钥对

5.将公钥文件上传服务器

#此方法可直接在服务器的/home/zhangsan/.ssh/目录中导入公钥文本

 cd ~/.ssh/
 ssh-copy-id -i id_ecdsa.pub xiaoming@192.168.132.10
 12

6.在客户端使用密钥对验证

7.在客户机设置ssh代理功能，实现免交互登录

 ssh-agent bash
 ssh-add
 Enter passphrase for /home/admin/.ssh/id_ecdsa: #输入私钥的密码
 
 ssh zhangsan@192.168.80.10
 12345

至此Linux系统中sshd 服务的两种验证方式分享结束，欢迎大家在评论区留言。

以上就是良许教程网为各位朋友分享的Linux系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”，或扫描下方二维码进行关注，更多干货等着你！

本文来源：www.lxlinux.net/1502.html，若引用不当，请联系修改。