1 簡介ssh登錄提供兩種認(rèn)證方式:口令(密碼)認(rèn)證方式和密鑰認(rèn)證方式�。其中口令(密碼)認(rèn)證方式是我們最常用的一種�����,這里介紹密鑰認(rèn)證方式登錄到linux/unix的方法。 使用密鑰登錄分為3步: 1����、生成密鑰(公鑰與私鑰); 2��、放置公鑰(Public Key)到服務(wù)器~/.ssh/authorized_key文件中���; 3�、配置ssh客戶端使用密鑰登錄���。 1.1 生成密鑰(公鑰與私鑰) 打開Xshell���,在菜單欄點(diǎn)擊“工具”����,在彈出的菜單中選擇“(新建用戶密鑰生成向?qū)?/span>)”��,如下圖: 
彈出“新建用戶秘鑰生成向?qū)?/span>”對話框�,在“秘鑰類型”項(xiàng)選擇“RSA”公鑰加密算法,“秘鑰長度”選擇任意密鑰長度�����,長度越長�����,安全性越高����,如下圖: 
點(diǎn)擊“下一步”���,等待密鑰生成 
繼續(xù)下一步,在“秘鑰名稱”中輸入Key的文件名稱��,我這里為“id_rsa_2048(2)”;在“加密密碼”處輸入一個密碼用于加密私鑰���,并再次輸入密碼確認(rèn)�,如下圖: 
點(diǎn)擊“下一步”����,密鑰生成完畢(Public key Format選擇SSH2-OpenSSH格式)�,這里顯示的是公鑰,我們可以復(fù)制公鑰然后再保存�,也可以直接保存公鑰到文件�����,如下圖��。 
點(diǎn)擊“保存為文件”按鈕���,將公鑰(Public key)保存到磁盤,文件名為“laomao”��,備用�����。最后點(diǎn)擊“完成”即可�。 公鑰保存完后�,接下來為私鑰文件。點(diǎn)擊“導(dǎo)出”�����,導(dǎo)出為私鑰文件��,用來打開剛才的公鑰��。請妥善保管�。 
點(diǎn)擊“保存”后�����,會彈出一個框����,輸入剛才設(shè)置的密碼123456.在點(diǎn)擊“確定”即可����。
 1.2 放置公鑰(Public Key)到服務(wù)器~/.ssh/authorized_key文件中 上面的步驟只是生成了公鑰和私鑰的過程,接下來就是要將剛才生成的公鑰放到要管理的服務(wù)器上����。 使用到Xshell登錄到服務(wù)器���,進(jìn)入到“/root/.ssh/”目錄,運(yùn)行rz命令(如果沒有rz命令�����,運(yùn)行yum install lrzsz安裝),將key.pub發(fā)送到服務(wù)器����, 
然后運(yùn)行如下命令,將公鑰(Public Key)導(dǎo)入到“authorized_keys”文件: $ touch authorized_keys $ cat jubaopen_rsa_2048.pub >> authorized_keys $ chmod 600 authorized_keys $ cat authorized_keys 
1.3 配置ssh客戶端使用密鑰登錄 打開Xshell,點(diǎn)擊“新建”按鈕��,彈出“New Session Properties”對話框���,在“連接”欄目中�,輸入剛剛配置好公鑰(Public Key)的IP地址和端口��,如下圖所示: 
在用戶身份認(rèn)證的窗口輸入認(rèn)證方法為“public key”
從用戶秘鑰出選擇剛生成的私鑰文件�,并在下面的密碼框中輸入剛才設(shè)置的密碼123456(可以和系統(tǒng)登陸密碼不一樣)
現(xiàn)在就可以使用公鑰登陸了,瀏覽選擇用戶秘鑰位置��,然后輸入上面剛剛設(shè)置的密碼“123456”���,點(diǎn)擊“確定”�����,即可登陸�。
經(jīng)過了上面的ssh秘鑰配置后�,我們就可以通過在Publish over SSH插件中使用秘鑰來管理服務(wù)器了���。注意�����,服務(wù)器上存放的是上面生成的公鑰��,Jenkins上存放的是生成的私鑰文件�����。
|
