一、密鑰的方式登錄設備。

一般情況下，我們都是使用賬號和密碼登錄設備，但是，會有個問題。那就是，在批量管理的情況下，你可能每次做相關配置，對所有設備，都賬號和密碼登錄一遍。所以，需要密鑰對方式登錄設備，所謂密鑰對，就是產生一對密鑰，一個是私鑰，一個是公鑰。私鑰加密，公鑰加密。我們一般會使用Xshell和SecureCRT生成密鑰對，私鑰保存給自己，公鑰上傳給服務器。做好相關配置，就能密賬號和密碼的方式登錄設備。下面看具體操作

先看SecureCRT怎麽使用：

第一步：創建密鑰

選擇下一步：

選擇RSA：我個人習慣使用RSA的認證方式

繼續下一步，可以填寫內容，我一般下一步這裏：

選擇默認1024就可以，如果希望密鑰長度更長，可以填寫2048

這個時候，開始生成密鑰。

選擇OpenSSH密鑰格式，以及圖2是私鑰和公鑰存放在你本地的目錄。最後，點擊完成。生成密鑰。後面步驟，全部選擇是。就可以。

然後去上圖2中的目錄下，找到

找到identiy.pub這個公鑰文件，使用word打開，復制裏面的內容。這個就是公鑰產生的內容。然後登陸你需要登陸的服務器。把公鑰放在服務器上。

下面是服務器的相關操作：

[[email protected] ~]# mkdir -p /root/.ssh

[[email protected] ~]# vi /root/.ssh/authorized_keys

裏面的內容：就是上面identiy.pub裏的內容

[[email protected] ~]# cat /root/.ssh/authorized_keys

sh-dss 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

最後別忘了修改權限為700

[[email protected] ~]# chmod 700 /root/.ssh/

好了，到此，大功告成，最後，可以重新使用SecureCRT重新登錄，你會發現，不用再使用賬號和密碼的方式了。不過，最好要重新創建會話。如果發現，不能實現，可以考慮下，是不是，iptables，或者selinux的問題，最後，也要考慮下網絡的問題。謝謝。

下面看下Xshell的方式。

1.點擊Xshell菜單欄的工具，選擇新建用戶密鑰生成向導，進行密鑰對生成操作。

選擇下一步，繼續

生成密鑰對，然後選擇下一步

這裏密碼，可以填，也可以不填，老師建議填，我一般不填。然後選擇下一步：

產生公鑰

然後把公鑰的內容，復制到你的服務器/root/.shh/authorized_keys裏面。

再此服務器配置方式參考上面。

總結：

1.如果是root登錄，/root/.ssh/authorized_keys裏面，放置公鑰內容。

2.如果是普通用戶，比如是wangtaoc，內容就在/home/wangtaoc/.ssh/authorized_key

3.還有跳板機的應用。也使用這個原理。後面會總結

4.還有批量分發，也使用這個原理。

Linux的密鑰對的方式登錄方式