nikiss

linux配置rsa秘钥登陆

相比密码登陆,rsa秘钥登陆的安全性高很多,重点:防爆破

首先在服务器生成公钥和秘钥

ssh-keygen -b 1024 -t rsa 

-b 是加密位数   -t 是类型

然后有三个步骤(你懒的话直接回车三次完事)

Enter file in which to save the key (/root/.ssh/id_rsa):

第一步是确认文件保存目录,默认是~/.ssh,不改直接回车

Enter passphrase (empty for no passphrase):

第二步是让你输入口令,可以为空

Enter same passphrase again:

第三步是确认口令,第二步空的话继续空

 

生成完毕后~/.ssh文件夹里面就会有id_rsa和id_rsa.pub,前者是私钥,后者是公钥,私钥存到要远程连接的电脑

然后切到~/.ssh目录,输入命令

cat id_rsa.pub >>/root/.ssh/authorized_keys

这一步其实就是把公钥重命名为authorized_keys

 

编辑文件/etc/sshd/sshd_config

修改以下设置,没有的就加上

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

第三行就是重命名后的文件路径

关闭密码验证

PasswordAuthentication no

把这行注释掉就行

 

最后一步,重启ssh服务

systemctl restart ssh.service

 

客户端验证方式选公钥方法然后选择生成的私钥就可以连接了(如果设置了口令就把口令写上)

posted on 2020-12-17 11:25  nikiss  阅读(738)  评论(0编辑  收藏  举报