使用秘钥对登录Linux系统

一,用密码登录系统,可能由于密码的简单或者其他原因造成被其他人登录,这样服务器可是很不安全的,为此我们可以使用秘钥登录系统。

二,

1,设置密钥对前,我们需要下载一个工具 https://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe   用pageant.exe 这个工具生成密钥对。

单击Generate ,让其生成密钥对。 再生成密钥的时候,鼠标需要来回动,这样会快速生成密钥对。

 

2,将公钥传至服务器去,私钥保留的客户端。

创建公钥存放的目录 mkdir /root/.ssh  vim /root/.ssh/authorized_keys

将公钥复制到Authorized_keys中。

更改权限 chmod 700 /root/.ssh  chmod 600 /root/.ssh/authorized_keys

 

 

3,设置使用私钥连接并指定私钥的文件,输入私钥的密码,登录系统。

 

 

 三,但是你发现如果不选择这个,用户用密码还是可以登录的,那不是等于没做吗?所以,我们需要更改配置文件 ,让root用户只能用秘钥登录。

打开sshd配置文件  
vim  /etc/ssh/sshd_config  在最后面增加一行 :

PermitRootLogin without-password

保存配置文件后重启sshd服务
service  sshd  restart

这样就可以达到只能使用秘钥登录,不可以使用密码登录了。

 

四,可不可以不让root用户登录呢?

vim /etc/ssh/sshd_config    在最后面增加一行

 

 PermitRootLogin no  

保存配置文件后重启sshd服务
service  sshd  restart

这样就可以达到root用户无法登录的情况,不管你输入啥密码或者秘钥都是没法登录的。

 

posted @ 2016-06-13 15:34  某电商首席日志工程师  阅读(242)  评论(0编辑  收藏  举报