远程使用 key 证书登录
远程登录使用 key 证书登录
配置密钥登录的方法很简单,过程不外乎:
一:开启 sshd 服务的密钥验证功能;
二:生成密钥;
三:添加密钥到账户的 authorized_keys 文件中授权;
四:保存私钥和公钥到本地电脑添加到 SSH 客户端软件;
五:本地测试密钥登录成功后,关闭 sshd 服务的密码验证;
1.开启密钥登录:
vim /etc/ssh/sshd_config
将以下三行配置文件前的注释取消,然后保存重启sshd服务
(系统不同,所需取消的注释也会有变化)
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
service sshd restart
2.生成用户密钥文件
ssh-keygen -t rsa
连续三次回车即可,ssh-keygen 有三种加密方法,rsa只是其中一种,详解和用法可以自行搜索下。
然后进入到用户家目录.ssh 目录中可以看到生成了两个文件
ls -l /root/.ssh
total 8
-rw------- 1 root root 1675 Sep 7 13:18 id_rsa
-rw-r--r-- 1 root root 393 Sep 7 13:18 id_rsa.pub
id_rsa 是用户私钥文件,id_rsa.pub 即为公钥文件
3.导入公钥文件id_rsa.pub 到 authorized_keys 进行授权:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
4.下载密钥文件 id_rsa 和 id_rsa.pub 到本地电脑上妥善保存,添加到 ssh 客户端(个人喜欢使用xshell )
5.测试了使用密钥能够 SSH 登陆后可以再次编辑 /etc/ssh/sshd_config 文件,关闭密码验证。
千万得确认能够使用密钥文件登陆到服务器才能关闭密码验证,不然就没法远程了。
vim /etc/ssh/sshd_config
把# PasswordAuthentication yes 改成PasswordAuthentication no
PasswordAuthentication no
保存退出,重启sshd服务
现在已经配置完成,为了安全考虑最好是从服务器上删除刚才生成的两个密钥文件 id_rsa 和 id_rsa.pub
ssh 简单识别系统一键部署
- 使用MSTSC远程登录时提示证书无效的解决方法
- https双向认证訪问管理后台,採用USBKEY进行系统訪问的身份鉴别,KEY的证书长度大于128位,使用USBKEY登录
- ssh 使用密钥key 远程登录方法
- 使用ssh登录远程机器出现key问题
- Linux远程SSH方式使用证书安全登录(咋个办呢-zgbn)
- 如何使用mstsc进行远程登录?
- windows下如何使用ssh远程登录Linux
- windows下使用远程工具登录虚拟机上的Linux、访问虚拟机上的服务 、端口转发、win7 telnet登陆虚拟机
- 使用VNC远程登录Linux的相关设置
- 远程桌面如果超出最大连接数, 使用命令行mstsc /console登录即可。
- 如何使用Xmanager及VNC登录远程桌面
- 使用kernel编译+busybox定制Linux系统--实现ssh远程登录+web服务的迷你主机
- 解决MacOS升级到High Serria证书登录远程服务器每次都需要输入密码的问题
- Linux下使用ssh远程登录,上传,下载
- Windows使用Xmanager远程登录Centos方法
- Linux下使用ssh远程登录、上传、下载
- putty使用方法(windows远程登录Linux)
- XP系统中无法使用远程登录的解决办法
- linux ssh 使用深度解析(key登录详解)