SSH密钥登录Linux系统服务器的设置方法
2015-07-16 17:02
701 查看
在通过SSH访问服务器时,使用SSH密钥进行认证是尤其重要的。这样做为服务器增加了额外的保护,确保只有那些拥有密钥的人才能访问服务器。
在本地机器上运行下面命令以生成SSH密钥:
你会看到下面的输出,询问要将密钥写到哪一个文件里,并且设置一个密码:
完成之后,就得到两个文件:
接下来把my_key.pub拷贝到~/.ssh/authorized_key中
然后使用下面命令将密钥上传到服务器:
至此,你就可以从这台本地机器上无密码地访问服务器了。
关闭SSH的密码认证
既然已经有了SSH密钥,那么关闭SSH的密码认证就会更安全了。再次打开并编辑sshd_config,按如下设置:
在本地机器上运行下面命令以生成SSH密钥:
ssh-keygen -t rsa
你会看到下面的输出,询问要将密钥写到哪一个文件里,并且设置一个密码:
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): my_key Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in my_key. Your public key has been saved in my_key.pub. The key fingerprint is: SHA256:MqD/pzzTRsCjZb6mpfjyrr5v1pJLBcgprR5tjNoI20A
完成之后,就得到两个文件:
my_key</p> <p>my_key.pub
接下来把my_key.pub拷贝到~/.ssh/authorized_key中
cp my_key.pub ~/.ssh/authorized_keys
然后使用下面命令将密钥上传到服务器:
scp -P16543 authorized_keys user@yourserver-ip:/home/user/.ssh/
至此,你就可以从这台本地机器上无密码地访问服务器了。
关闭SSH的密码认证
既然已经有了SSH密钥,那么关闭SSH的密码认证就会更安全了。再次打开并编辑sshd_config,按如下设置:
ChallengeResponseAuthentication no PasswordAuthentication no UsePAM no
相关文章推荐
- 为Linux系统的服务器设置防火墙的方法
- Linux内核 进程调度原理
- Linux下touch命令有什么作用如何使用?
- CentOS7 LNMP虚拟主机使用教程
- 在linux上使用yum安装JDK
- linux 脚本交互
- Linux Assembler - GAS and NASM
- Linux EOF使用
- linux系统中挂载windows中的共享文件
- linux bunzip2
- Centos7更改yum源步骤
- 在 linux 下使用 CMake 构建应用程序
- 你需要知道的16个Linux服务器监控命令
- Linux系统中关闭root登录的方法
- 修改Linux终端界面分辨率的方法
- 用Visual Studio编辑Linux代码
- <转>linux上nagios安装完整版
- WDCP LNMPA和LNMP 504 Gateway time-out错误的解决方法
- Linux下定时任务Crontab的使用
- Linux下定时任务Crontab的使用