Linux[CentOS 7]免密登陆
对于Linux服务器而言使用密钥登录要比使用密码登录安全的多,毕竟当前网上存在多个脚本到处进行爆破。 这类脚本都是通过扫描IP端的开放端口并使用常见的密码进行登录尝试,因此修改端口号也是非常有必要的。
一、修改sshd_config
vim /etc/ssh/sshd_config
找到以下内容,删除#
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
修改好ssh的配置文件后保存并退出,重启SSH服务,这一步建议在公钥上传后再操作,不然你一旦断开了服务器,又没有允许登录的服务器公钥,后果...嘿嘿嘿
systemctl restart sshd.service
二、客户端生成公钥,执行下面的命令
ssh-keygen -t rsa
提示Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
输入要保存密钥的文件(/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
输入密码(无密码短语为空):
Enter same passphrase again:
再次输入相同的密码:
一般情况下我们会直接按3次回车。默认会在 ~/.ssh目录生成两个文件: id_rsa私钥,id_rsa.pub公钥。known_hosts文件会记录ssh密钥登陆的主机列表。
三、导入公钥到认证文件,更改权限
导入公钥到本机
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
导入本地公钥,至免密码登录的远程服务器
scp ~/.ssh/id_rsa.pub xxx@host:/home/id_rsa.pub
然后,把公钥导入到认证文件(这一步在服务器进行)
cat /home/id_rsa.pub >> ~/.ssh/authorized_keys
在服务器上更改文件权限
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
到此,配置完成。快去试试能不能连接成功吧
评论
- 1 分布式服务限流
- 2 有状态服务VS无状态服务
- 3 企业级PAAS云平台几个关键问题和挑战
- 4 MySQL 单库后期分库策略
- 5 关于HTTPS的五大误区
- 6 Redis七大经典问题
- 7 Git五分钟教程
- 8 PHP扩展GD安装
- 9 PHP实现精确发布时间
- 10 为什么要测量尾部延迟
- 11 Linux下Openssl升级
- 12 PHP练习-"分赃"算法
- 13 Linux-后台运行
- 14 让你更好编程的一些建议
- 15 MySQL实现570k/s写入
- 16 Linux更新报错-Check that the correct key URLs are configured for this repository.
登录后可发表评论