admin管理员组文章数量:1587236
2019独角兽企业重金招聘Python工程师标准>>>
在某些时候,使用密码作为登录服务器的认证方式是不太安全的,为避免密码被暴力破解,许多时候可以采用ssh密钥登录服务器,这里以CentOS为例。
第一步
生成秘钥对
方法一、在服务器上利用ssh-keygen生成,进入到 /root/.ssh/ 输入:
ssh-keygen -t rsa
一路enter跳过(当然你也可以自己定义,不过没必要),会在/root/.ssh下生成公钥(id_rsa.pub)私钥(id_rsa) (公钥是用于服务器端,私钥是用于客户端) 然后将私钥下载至电脑上(登录时会用到)。
使用Xshell工具下载私钥
1、使用xshell来操作服务非常方便,传文件也比较方便。
2、就是使用rz,sz首先,服务器要安装了rz,sz
3、yum install lrzsz 安装最后会选择y,在回车安装完成
4、运行rz,会将windows的文件传到linux服务器
5、运行sz filename,会将文件下载到windows本地
方法二、利用远程工具(如Xshell)生成
这里以Xshell为例,点击”工具-新建用户密钥生成向导”全部默认,下一步,提示输入密钥加密的密码,这里可以为空,下一步,将公钥保存为文件,命名为id_rsa.pub,上传到服务器/root/.ssh下。
第二步、修改/etc/ssh/sshd_config如下部分
1、RSAAuthentication yes 开启RSA验证
2、PubkeyAuthentication yes 是否使用公钥验证
3、AuthorizedKeysFile .ssh/authorized_keys 公钥的保存位置
4、PasswordAuthentication no 禁止使用密码验证登录
这里最好是禁止使用密码验证登录,否则用密钥就没多大意义了。更改后保存。
第三步、进入到密钥保存的目录:
cd/root/.ssh 新建密钥验证文件”authorized_keys”,并将公钥输出重定向覆盖密钥验证文件
touch authorized_keys
cat id_rsa.pub >> authorized_keys 这里建议使用追加而不是覆盖
修改authorized_keys文件权限为600
chmod 600 /root/.ssh/authorized_keys
第四步、重启ssh服务
1、#CentOS 7之前的版本请执行:
service sshd restart
2、#CentOS 7请执行:
systemctl restart sshd.service
接下来就能够通过密钥登录服务器了
在打开连接的时候会提示导入用户密钥,选择之前保存的私钥文件”id_rsa”即可。
转载于:https://my.oschina/u/4094683/blog/3020611
版权声明:本文标题:CentOS启用ssh密钥登录 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/xitong/1728007661a1141792.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论