码迷,mamicode.com
首页 > 系统相关 > 详细

linux配置rsa秘钥登陆

时间:2020-12-22 12:08:50      阅读:0      评论:0      收藏:0      [点我收藏+]

标签:输入   linu   emc   重命名   sshd   这一   ati   art   phrase   

相比密码登陆,rsa秘钥登陆的安全性高很多,重点:防爆破

首先在服务器生成公钥和秘钥

ssh-keygen -b 1024 -t rsa 

-b 是加密位数   -t 是类型

然后有三个步骤(你懒的话直接回车三次完事)

Enter file in which to save the key (/root/.ssh/id_rsa):

第一步是确认文件保存目录,默认是~/.ssh,不改直接回车

Enter passphrase (empty for no passphrase):

第二步是让你输入口令,可以为空

Enter same passphrase again:

第三步是确认口令,第二步空的话继续空

 

生成完毕后~/.ssh文件夹里面就会有id_rsa和id_rsa.pub,前者是私钥,后者是公钥,私钥存到要远程连接的电脑

然后切到~/.ssh目录,输入命令

cat id_rsa.pub >>/root/.ssh/authorized_keys

这一步其实就是把公钥重命名为authorized_keys

 

编辑文件/etc/sshd/sshd_config

修改以下设置,没有的就加上

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

第三行就是重命名后的文件路径

密码验证可以关闭

PasswordAuthentication yes

把这行注释掉就行

 

最后一步,重启ssh服务

systemctl restart ssh.service

 

客户端验证方式选公钥方法然后选择生成的私钥就可以连接了(如果设置了口令就把口令写上)

linux配置rsa秘钥登陆

标签:输入   linu   emc   重命名   sshd   这一   ati   art   phrase   

原文地址:https://www.cnblogs.com/nikiss/p/14148674.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!