Linux系统配置ssh密钥登录

使用密码远程登录ssh还是有比较大的风险的,比较安全的方法是使用秘钥登录

配置步骤如下

首先生成秘钥

ssh-keygen  (直接默认回车也可以,生成的秘钥和公钥默认放置在/root/.ssh/文件夹下)

ssh-copy-id ip  #ip为你想远程的那台服务器ip,这条命令的意思是自动将本地的公钥文件内容写入到远程主机的authorized_keys,将公钥内容写入后,我们就可以使用前面生成的私钥进行直接配对登录了

另外,需要确认远程服务器的authorized_keys文件权限为600

本地及远程服务器的家目录下的.ssh文件夹权限为700

chmod 700 ~/.ssh

然后配置ssh的配置文件/etc/ssh/sshd_config,修改以下几个配置项

PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no

然后重启ssh服务器就可以了,连接时使用私钥登录,如下,我使用的是xshell连接,将服务器端的私钥传到客户端,浏览选择用户密钥即可

 

posted on 2018-07-10 13:40  标配的小号  阅读(837)  评论(0编辑  收藏  举报

导航