linux ssh秘钥
2016-06-27 11:47
323 查看
首先修改 sshd_config 文件,开启证书认证选项:
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys修改完成后重新启动 ssh 服务。
下一步我们需要为 SSH 用户建立私钥和公钥。首先要登录到需要建立密钥的账户下,这里注意退出 root 用户,需要的话用 su 命令切换到其它用户下。然后运行:
ssh-keygen
这里,我们将生成的 key 存放在默认目录下即可。建立的过程中会提示输入 passphrase,这相当于给证书加个密码,也是提高安全性的措施,这样即使证书不小心被人拷走也不怕了。当然如果这个留空的话,后面即可实现 PuTTy 通过证书认证的自动登录。
ssh-keygen 命令会生成两个密钥,首先我们需要将公钥改名留在服务器上:
cd ~/.ssh mv id_rsa.pub authorized_keys然后将私钥 id_rsa 从服务器上复制出来,并删除掉服务器上的 id_rsa 文件。
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile %h/.ssh/authorized_keys修改完成后重新启动 ssh 服务。
下一步我们需要为 SSH 用户建立私钥和公钥。首先要登录到需要建立密钥的账户下,这里注意退出 root 用户,需要的话用 su 命令切换到其它用户下。然后运行:
ssh-keygen
这里,我们将生成的 key 存放在默认目录下即可。建立的过程中会提示输入 passphrase,这相当于给证书加个密码,也是提高安全性的措施,这样即使证书不小心被人拷走也不怕了。当然如果这个留空的话,后面即可实现 PuTTy 通过证书认证的自动登录。
ssh-keygen 命令会生成两个密钥,首先我们需要将公钥改名留在服务器上:
cd ~/.ssh mv id_rsa.pub authorized_keys然后将私钥 id_rsa 从服务器上复制出来,并删除掉服务器上的 id_rsa 文件。
相关文章推荐
- linux编译安装和卸载
- linux编译安装软件
- Linux登录自动切换root账户与历史命令优化
- linux crontab 定时任务被重复执行多次问题
- linux使用实战--服务器篇
- linux环境安装配置jdk8
- linux awk命令详解
- Consul入门03 - 注册服务
- Linux strace命令
- Centos中去掉敲命令时用 tab 发出“嘀”的声音
- Consul入门02 - 运行Consul代理
- 解决linux系统CentOS下调整home和根分区大小的方法
- Linux crontab命令的使用方法
- Linux netstat命令详解
- Linux 下Wine安装与QQ轻聊版安装
- Linux学习-VIM操作
- linux内核函数 ioremap()的原理及意义
- linux使用实战--基础应用篇
- elasticsearch 外网访问9200端口访问
- linux(centos)下安装jdk