从零开始的Linux运维屌丝之路,资源免费分享平台   运维人员首选:简单、易用、高效、安全、稳定、社区活跃的开源软件

使用秘钥认证机制远程登录Linux

发布:蔺要红07-19分类: 基础知识

 
ssh-keygen -t rsa     #服务器生成秘钥
cat /root/.ssh/id_rsa.pub > /root/.ssh/authorized_keys  #将公钥内容导入到需要使用密钥登录的用户.ssh/authorized_key文件里面
sz -y  /root/.ssh/id_rsa  # 下载私钥
vim /etc/ssh/sshd_config 

##再不能确保证书登录一定成功时,请不要禁用密码登陆,以免造成不必要的麻烦
PermitRootLogin yes (允许root用户使用SSH登陆,根据登录账户设置)
ServerKeyBits 1024 (将serverkey的强度改为1024) 
PasswordAuthentication no (使用密码验证方式登陆##建议测试时非必须,以免造成无法登陆、默认参数yes)
PermitEmptyPasswords no   (禁止空密码进行登陆)
RSAAuthentication yes  (启用 RSA 认证) 
PubkeyAuthentication yes (启用公钥认证) 
AuthorizedKeysFile    .ssh/authorized_keys   (存放目录与之前存放一致)
StrictModes yes改成StrictModes no (如果StrictModes为yes必需保证存放公钥的文件夹的拥有者与登陆用户名是相同的)
温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,如有侵权我会在24小时之内删除!

欢迎使用手机扫描访问本站