标签:keygen 生成密钥 root 配置 文件的 auth 生成 key 日志
1.生成密钥。
ssh-keygen命令用来生成密钥对,基本的选项:
ssh-keygen -t rsa -f key -p 123456 #创建文件名为key,密语为123456,类型为rsa的密钥对。共有两个文件,其中key为私钥,key.pub为公钥。
2.将公钥部署到Linux上和下载私钥到本地。
cat key.pub >> ~/.ssh/authorized_keys #如果没有.ssh目录,要先创建。(mkdir .ssh)
chmod 600 ~/.ssh/authorized_keys #修改权限。
下载密钥可以使用sz命令或scp命令或者filezilla软件。
3.修改配置文件(/etc/ssh/sshd_config)。
将下面配置打开。
RSAAuthentication yes #开启密钥登录
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys #公钥存放地方
PermitRootLogin yes # 允许root登录 ----根据实际需要来开启
PasswordAuthentication no #禁止密码登录 ----根据实际需要来开启
4.重启ssh服务。
sudo service sshd restart
备注:如果ssh链接失败,可以查看ssh日志找出链接失败的原因。
[root@Alibaba ~]# cd /var/log/ [root@Alibaba log]# less secure #用空格翻页,最后面为最新的记录。
标签:keygen 生成密钥 root 配置 文件的 auth 生成 key 日志
原文地址:https://www.cnblogs.com/xiaojing-/p/8907989.html