king

CentOS如何启用ssh密钥登录

king linux 2018-11-04 3143浏览 0

朋友们会经常碰到自己的centos服务器一直被人登录,从而破坏自己的系统文件等。

下面我们来教下搭建如何设置远程登录密钥。

 

第一步:

生成密钥

ssh-keygen -t rsa

注:一直回车键跳过,完成后会在/root/.ssh下生成公钥(id_rsa.pub)私钥(id_rsa) (公钥是用于服务器端,私钥是用于客户端)


另一种方法:

使用远程工具(如Xshell)来生成密钥
这里以Xshell为例,点击”工具-新建用户密钥生成向导”全部默认,下一步,提示输入密钥加密的密码,这里可以为空,下一步,将公钥保存为文件,命名为id_rsa.pub,上传到服务器/root/.ssh下。


第二步:

修改/etc/ssh/sshd_config配置文件如下:

RSAAuthentication yes 开启RSA验证
PubkeyAuthentication yes 是否使用公钥验证
AuthorizedKeysFile .ssh/authorized_keys 公钥的保存位置
PasswordAuthentication no 禁止使用密码验证登录


第三步:

进入到密钥保存的目录:

cd /root/.ssh

新建密钥验证文件”authorized_keys”,并将公钥输出重定向覆盖密钥验证文件:

touch authorized_keys  
cat id_rsa.pub >> authorized_keys   这里建议使用追加而不是覆盖


修改authorized_keys文件权限为600

chmod  600 /root/.ssh/authorized_keys


第四步:

重启SSH服务就完成了~


如果朋友们有什么疑问可以联系我QQ 33790982











继续浏览有关 ssh 的文章
发表评论