linux 禁用密码登陆 启用ssh key登陆 配置

1.在服务器上执行

#ssh-keygen -t rsa -C 793413226@qq.com

输入文件名(如xxxx)和私钥密码,并二次确认

会生成2个文件:xxxx,xxxx.pub

将公钥写入/root/.ssh/authorized_keys文件,将私钥xxxx下载到本地留作登陆使用

#cat xxxx.pub >> /root/.ssh/authorized_keys

修改配置 其实centos7.4及之后的版本只要关闭密码登录就好了,因为秘钥文件登录是默认打开的

#vim /etc/ssh/sshd_config

#禁用密码验证
PasswordAuthentication no
#启用密钥验证(一般不需要设置)
RSAAuthentication yes #centos 7.4及之后的版本不用加这个
PubkeyAuthentication yes #centos 7.4及之后是默认开启的
#一般不要设置项,如果出现以上修改不生效的情况下重新安装ssh并设置以下内容
StrictModes no
PubkeyAuthentication yes

 保存并重启sshd

#service sshd restart #centos系统

/**************************************************

ssh-keygen -t rsa -C 793413226@qq.com

[root@wzj home]# ssh-keygen -t rsa -C 793413226@qq.com
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): wzjroot
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in wzjroot.
Your public key has been saved in wzjroot.pub.
The key fingerprint is:
SHA256:P0PVjNZ5yw523CXeD+0nFwstCXeuLyr+d2f8rNknLrw 793413226@qq.com
The key's randomart image is:
+---[RSA 2048]----+
| |
| = . |
| .+.*.o|
| oo.B=+|
| S . *oO+|
| o . Bo+|
| +. ..+=|
| . ooooB*|
| ..ooE+*=B|
+----[SHA256]-----+

**************************************************/

 备注:个别情况下要求PEM格式的话,使用命令:ssh-keygen -m PEM -t rsa -C '注释'   来生成

posted @   王子健  阅读(2408)  评论(0编辑  收藏  举报
编辑推荐:
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· Qt个人项目总结 —— MySQL数据库查询与断言
点击右上角即可分享
微信分享提示