LINUX SSH 建立密钥对
2024-08-25 11:30:13
配置私钥和公钥
先检查一下服务器的ssh配置文件
/etc/ssh/sshd_config
RSAAuthentication yes # 启用 RSA 认证 默认为 yes
PubkeyAuthentication yes # 启用公钥认证,默认为yes
在客户端执行命令 ssh-keygen -t rsa 生成密钥,会生成一个私钥和一个公钥文件,在提示输入 passphrase 时如果不输入,直接回车,那么以后你登录服务器就不会验证密码,否则会要求你输入 passphrase,默认会将私钥放在 /root/.ssh/id_rsa 公钥放在 /root/.ssh/id_rsa.pub。
windows 下面是一样的命令 我这里用的是git的命令窗口:
密钥文件会保存到,C:\Users\你的用户名\.ssh 文件夹下面
将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件中,注意,文件名一定要叫authorized_keys。如果有多个客户端,将多个公钥以换行分开,一行一个客户端。
客户端上保留私钥,公钥可以删除。服务器上保存公钥,客户端上保存私钥。这样就可以实现无密码验证登录了。
如果想要获得最大化的安全性,禁止口令登录,
可以修改 /etc/ssh/sshd_conf 中的
PasswordAuthentication yes 改为
PasswordAuthentication no
即只能使用密匙认证的 openssh,禁止使用口令认证。
如果希望ssh公钥生效需满足至少下面两个条件:
1) .ssh目录的权限必须是700
2) .ssh/authorized_keys文件权限必须是600
最新文章
- GROUP函数-GROUP_ID,GROUPING,GROUPING_ID
- C#中AppDomain.CurrentDomain.BaseDirectory及各种路径获取方法
- 我的ORM之六-- 批量
- 在可以调用 OLE 之前,必须将当前线程设置为单线程单元(STA)模式
- Selenium2学习-031-WebUI自动化实战实例-029-JavaScript 在 Selenium 自动化中的应用实例之四(获取元素位置和大小)
- CSS Reset / Normalize 如何进行样式重置
- Delphi Xe2 后的版本如何让Delphi程序启动自动“以管理员身份运行"
- 【ZeroMQ】消息模式
- 转:让ie6-8支持部分css3样式的方案
- css Tab选项卡2
- editPuls 常用知识
- dedecms列表页有图调用缩略图无图留空的方法
- Python数据结构之二——tuple(元组)
- 【Java编程】Java学习笔记<二>
- Python通过分页对数据进行展示
- thinkphp5.1 判断是不是post提交
- 如何使用git提交代码
- 使用spring中的@Transactional注解时,可能需要注意的地方
- UDP和TCP的比較
- SEL 类型