linux设置密钥登录(只允许密钥登录)
一.root用户使用这条命令看看家目录有没有(.ssh文件夹),cd .ssh,如果存在就会进入这个文件夹,不存在就(makedir .ssh),修改.ssh这个文件夹权限(chmod 700 .ssh),查看.ssh文件夹下是否有这个文件(authorized_keys),没有就(vim authorized_keys,然后保存退出),修改这个文件权限(chmod 700 authorized_keys)
二.使用命令(cd /etc/ssh),然后在使用命令(ll),会出现如下图所示
三.使用命令(vim sshd_config),这个就是ssh的配置文件,也是我们需要改的文件,主要改下面这几个地方(前面四个都是有的,只需要将前面的注释去掉即可,最后一个自己添加下就行)
RSAAuthentication yes 开启RSA验证
PubkeyAuthentication yes 是否使用公钥验证
四.然后保存退出(:wq!强制保存退出)
五.上面的配置弄完了,下面就是把公钥文件放到服务器上面,没有装rz 命令的可以装下这个命令,yum -y install lrzsz,直接(rz然后回车键),然后会弹出文件选择界面,如果按照我上篇文章创建的公钥私钥,选择(.pub)的文件,如下图所示
公钥上传完成后,可以先(cat authorized_keys)这个文件,这个文件是个空文件,(cat 你刚刚上传的公钥文件 >> authorized_keys),我刚刚上传的是jingdong_root.pub--------------(cat jingdong_root.pub >> authorized_keys),
现在再(cat authorized_keys)就会发现公钥文件已经写入了
六.重启下ssh就可以了,命令(service sshd restart),重启成功的ssh如下图所示
七.现在你登录服务器就必须要密码了,到这里登录需要密钥结束,但是这里不区分root用户和普通用户,下章介绍root和普通用户密钥的区分
