三、有一个问题了,如果我在外办公,使用的这台点脑又没有给服务器上传过证书,怎么办?难道让服务器再改成密码验证让你上传证书?麻烦
检查一下服务器端的认证文件到底是什么样的,能不能伪造一份证书呢,来先看看吧
到服务区端证书上传到的地方看看:(~/.ssh/authorized_keys)最后一段文字“== root@server21.example.com”,知道了吗,需要用户和hostname呢,赶紧来测一测。
1、由于刚刚是用客户端的root生成的证书,故需要的就是系统要有root用户,和知道它的hostname,我的客户机(虚拟机)【证书所属用户:root】【hostname:server21.example.com】。由于上传的是服务器端的student,所以只能登录这个账户了。
2、用第三台电脑测试,将客户端的id_rsa密钥拷贝到第三台电脑的/root/.ssh/下,注意,之前是root生成的证书只能上传至点三台电脑的root下,以伪造root用户。
3、用第三台电脑伪造和客户端一样的hostname: --> vim /etc/sysconfig/network ,将其改为和客户机一样的hostname,ok完成。(注意,改hostname只能重启生效)
4、用第三台电脑连服务器端,输入证书密码,ok,登录成功!