linux服务器ssh、公匙和密钥实战详解
一、.我们先建好一上haiwen用户用来,做为密码钥和SSH对像
二、修改vi /etc/ssh/sshd_config 文件,禁用ROOT远程直接登录。
三、ssh的公钥认证配置,只能用密匙才能登录上。
四、生成登陆公钥与私钥
五、用私钥登录
六、为什么要作SSH公钥登录
下面是配置步骤:
1.创建一个用户haiwen,并设置好密码
2.修改vi /etc/ssh/sshd_config 文件
a、修改默认端口:默认Port为22,并且已经注释掉了;修改是把注释去掉,并修改成其它的端口。
b、禁止root用户远程登陆:修改PermitRootLogin,默认为yes且注释掉了;修改是把注释去掉,并改成no。
小心设置 , 设置后 root 账户 密钥也不能直接登录
c、PermitEmptyPasswords no不允许空密码用户login
3.ssh的公钥认证配置:
修改vi /etc/ssh/sshd_config 文件
RSAAuthentication yes # 启用 RSA 认证(默认是注释掉的,将注释去掉,如果不是yes,改为yes)
PubkeyAuthentication yes # 启用公钥认证(默认是注释掉的,将注释去掉,如果不是yes,改为yes)
PasswordAuthentication no # 禁止密码认证(改为no,默认为yes是用密码认证)
StrictModes no #修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的,因为新手经常会把自己的目录和文件设成任何人都有写权限。)
4.生成公钥和密码匙
a.创建用户家目录里面的一个.ssh文件夹。这个是用来认证密匙的,也是生成公钥和密匙的一个文件夹
再转换用户到haiwen目录下,并生成密匙和公钥,并设置密码要大于4位数字。
这两步是密匙的密码,上面一步是密匙存放文件夹置
Enter passphrase (empty for no passphrase): 输入密码
Enter same passphrase again:再次输入密码
5.生成好了密匙回到ROOT用户下,来配置相关的公钥和相关文件权限。
a,现在查看/home/lihaiwen/.ssh多了两个文件
id_rsa id_rsa.pub
cd /home/111/.ssh
b,然后把id_rsa.pub文件内容存入authorized_keys
cat id_rsa.pub > authorized_keys
c,chmod 644 authorized_keys在赋予644的权限
d,rm -rf id_rsa.pub在删除id_rsa.pub文件
e,
authorized_keys id_rsa
现在就剩下俩个文件,authorized_keys是公钥 id_rsa是密钥
只需要把密钥考出即可
6,重启SSH服务
7.用FXP软件,把LINUX服务器中的密匙COPY到用要用的客户端上
8.在客户端用ROOT远程是远程不了的了。
本文出自 “态度决定一切” 博客,请务必保留此出处http://lihaiwen.blog.51cto.com/804093/382274