MAC OSX使用公钥方式登录Linux服务器并进行安全加固
登录Linux服务器的方式一般是使用ssh,直接使用密码登录既要记忆密码在输入过程中又有安全风险。所以本文将提供一个使用公钥登录的方式来解决输入密码的问题。
首先在mac上生成一个私钥、公钥对
首先,请打开终端。可以使用spotlight直接搜索term,就可以点击应用打开。
打开终端后输入下面的命令:
$ ssh-keygen -t rsa -b 4096 -C 'test'
# 其中 -t表示加密类型,这里使用rsa
# -b表示加密位数
# -C表示备注信息
一路回车下去可以生成两个文件,id_rsa和id_rsa.pub文件。其中id_rsa为私钥文件,需要保存好,被别人获取的话别人也一样可以登录你的服务器。
当然在生成私钥的过程中,也可以对私钥增加密码,那么每次使用私钥登录时都需要输入密码。
本机放置私钥位置
将私钥放到本地home目录的.ssh
目录下。若没有.ssh目录,则新建一个目录。
$ mkdir -p /home/test/.ssh
$ cp id_rsa /home/test/.ssh
将公钥上传到Linux服务器
首先要确认你要使用公钥登录使用的用户,直接用该用户使用密码登录。
然后新建.ssh和authorized_keys,给authorized_keys文件600权限,给.ssh文件夹700权限
[test@vps ~]$ mkdir -p /home/camash/.ssh
[test@vps ~]$ cd .ssh
[test@vps .ssh]$ touch authorized_keys
[test@vps .ssh]$ chmod 600 authorized_keys
[test@vps .ssh]$ cd ..
[test@vps ~]$ chmod 700 .ssh/
然后在本地mac端口上新开一个term页签,使用scp将本地的公钥文件id_rsa.pub传送到Linux服务器上。
$ scp id_rsa.pub test@vps:.ssh/
使用cat命令将公钥追加到authorized_keys文件
[test@vps .ssh]$ cat id_rsa.pub >> authorized_keys
修改sshd_config的配置参数
在Linux服务器上,使用root用户修改/etc/ssh/sshd_config
文件的配置参数。使用以下参数打开公钥登录。
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
为了增加Linux服务器的安全强度,可以设置以下几个参数。不过请在确认使用公钥免密登录可行后再修改以下的参数。
PermitEmptyPasswords no
PasswordAuthentication no
PermitRootLogin no
Port 12222
配置完成后,就可在Mac上进行登录测试。
直接使用以下的命令,若一切顺利,不使用密码便可以连接到目标Linux服务器。
$ ssh test@vps
更近一步,若不想输入用户或者主机名,还可以使用config给这个访问增加一个别名
首先,在.ssh下增加一个文件config
$ touch config
在config中按以下内容添加服务器的别名和登录信息。
$ cat config
Host myvps #别名
HostName vps
Port 12222
User test
IdentityFile ~/.ssh/id_rsa
若要增加新的服务器信息,直接在config另起一段增加以上信息即可。
文件建立完成之后,就可以使用别名的登录服务器。
$ ssh myvps
Last login: Sun Jan 17 22:31:31 2016 from xxx.xx.xx.xxxx
[test@vps ~]$