1 簡介ssh登錄提供兩種認證方式:口令(密碼)認證方式和密鑰認證方式����。其中口令(密碼)認證方式是我們最常用的一種,這里介紹密鑰認證方式登錄到linux/unix的方法���。 使用密鑰登錄分為3步: 1����、生成密鑰(公鑰與私鑰)��; 2�����、放置公鑰(Public Key)到服務器~/.ssh/authorized_key文件中�; 3、配置ssh客戶端使用密鑰登錄�����。 1.1 生成密鑰(公鑰與私鑰) 打開Xshell,在菜單欄點擊“工具”���,在彈出的菜單中選擇“(新建用戶密鑰生成向導)”�,如下圖: 
彈出“新建用戶秘鑰生成向導”對話框�����,在“秘鑰類型”項選擇“RSA”公鑰加密算法��,“秘鑰長度”選擇任意密鑰長度�,長度越長,安全性越高��,如下圖: 
點擊“下一步”�����,等待密鑰生成 
繼續(xù)下一步�����,在“秘鑰名稱”中輸入Key的文件名稱����,我這里為“id_rsa_2048(2)”;在“加密密碼”處輸入一個密碼用于加密私鑰�����,并再次輸入密碼確認�,如下圖: 
點擊“下一步”,密鑰生成完畢(Public key Format選擇SSH2-OpenSSH格式)�����,這里顯示的是公鑰��,我們可以復制公鑰然后再保存�����,也可以直接保存公鑰到文件��,如下圖���。 
點擊“保存為文件”按鈕����,將公鑰(Public key)保存到磁盤,文件名為“laomao”�,備用。最后點擊“完成”即可�。 公鑰保存完后,接下來為私鑰文件��。點擊“導出”��,導出為私鑰文件���,用來打開剛才的公鑰��。請妥善保管�����。 
點擊“保存”后��,會彈出一個框��,輸入剛才設置的密碼123456.在點擊“確定”即可�。
 1.2 放置公鑰(Public Key)到服務器~/.ssh/authorized_key文件中 上面的步驟只是生成了公鑰和私鑰的過程����,接下來就是要將剛才生成的公鑰放到要管理的服務器上���。 使用到Xshell登錄到服務器���,進入到“/root/.ssh/”目錄�����,運行rz命令(如果沒有rz命令�����,運行yum install lrzsz安裝)����,將key.pub發(fā)送到服務器����, 
然后運行如下命令,將公鑰(Public Key)導入到“authorized_keys”文件: $ touch authorized_keys $ cat jubaopen_rsa_2048.pub >> authorized_keys $ chmod 600 authorized_keys $ cat authorized_keys 
1.3 配置ssh客戶端使用密鑰登錄 打開Xshell���,點擊“新建”按鈕���,彈出“New Session Properties”對話框,在“連接”欄目中,輸入剛剛配置好公鑰(Public Key)的IP地址和端口�����,如下圖所示: 
在用戶身份認證的窗口輸入認證方法為“public key”
從用戶秘鑰出選擇剛生成的私鑰文件����,并在下面的密碼框中輸入剛才設置的密碼123456(可以和系統登陸密碼不一樣)
現在就可以使用公鑰登陸了,瀏覽選擇用戶秘鑰位置��,然后輸入上面剛剛設置的密碼“123456”����,點擊“確定”,即可登陸�����。
經過了上面的ssh秘鑰配置后�����,我們就可以通過在Publish over SSH插件中使用秘鑰來管理服務器了���。注意�,服務器上存放的是上面生成的公鑰,Jenkins上存放的是生成的私鑰文件���。
|
