我们在使用ssh客户端远程连接Linux服务器时,密密码为了考虑安全方面的钥免因素,通常使用密钥的登录方式来登录。密钥分为公钥和私钥,设置这两把密钥可以互为加解密。密密码公钥是钥免公开的,私钥是登录由个人自己持有,并且必须妥善保管和注意保密。设置
执行ssh-keygen命令,钥免生成id_rsa和id_rsa.pub两个文件,id_rsa是私钥(重要,需安全保管),id_rsa.pub是公钥,密钥生成过程中可根据提示对密钥设置密码,也可留空直接回车。
解释:
1.查看密钥认证文件authorized_keys是否存在,若不存在则创建并授权,命令如下:
[root@server1 ~]# touch ~/.ssh/authorized_keys[root@server1 ~]# ~/.ssh/authorized_keys
2.将公钥内容追加到authorized_keys文件中
[root@server1 ~]# cd ~/.ssh[root@server1 .ssh]# cat id_rsa.pub >> authorized_keys
修改sshd_config文件,启用以下参数:
RSAAuthentication yesPubkeyAuthentication yesPermitRootLogin yesAuthorizedKeysFile .ssh/authorized_keys
修改完配置文件,重启sshd服务:
[root@server1 ~]# systemctl restart sshd
在Linux主机上登录验证:
[root@server1 .ssh]# ssh root@localhost -i id_rsaLast login: Wed Sep 13 17:13:28 2023 from 192.168.15.1
在Win下使用ssh客户端导入私钥登录验证
修改sshd_config文件,启用以下参数:
PasswordAuthentication no
重启sshd服务:
[root@server1 ~]# systemctl restart sshd
至此,Linux已经设置为密钥登录,相对于使用密码认证登录的方式更为安全,前提是私钥要安全保管。今天的分享就到这里了,你学会了吗?
责任编辑:赵宁宁 来源: IT人家 密钥Linux(责任编辑:知识)
九兴控股(01836.HK)发布公告:授出1969.5万份购股权
网络视听行业迎5G发展机遇 短视频用户使用时长占总上网时长的11.4%
5月CPI同比涨幅 或继续反弹 全年通胀仍温和可控 PPI同比涨幅有望收窄
宝威控股(00024.HK)年度扭亏为盈至540.6万港元 每股基本及摊薄盈利0.11港仙
31省份一季度社会消费品零售总额数据公布 10省份超全国 天津倒数
前4月我国货物贸易进出口总值增4.3% 其中出口5.06万亿元
金富科技(003018.SZ)2020年度净利润降14.99% 基本每股收益0.44元