今天所做的努力
都是在为明天积蓄力量

Linux配置使用密钥登录

Linux默认使用22作为远程连接端口,但是经常存在被扫描的情况,建议先参考Linux怎样修改SSH端口?将默认端口修改,如果您还想进一步提高安全性,可以配置使用密钥进行登录。

  1. 使用命令ssh-keygen -t rsa生成密钥,会生成一个私钥和一个公钥,在提示输入passphrase时如果不输入,直接回车,那么以后你登录服务器就不会验证密码,否则会要求你输入passphrase,默认会将私钥放在/root/.ssh/id_rsa公钥放在/root/.ssh/id_rsa.pub
  2. 将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件
    ,注意,文件名一定要叫authorized_keys
  3. 客户端上保留私钥,公钥留不留都可以。也就是服务器上要有公钥,客户端上要有私钥。这样就可以实现无密码验证登录了。
  4. 如果想要获得最大化的安全性,禁止口令登录,可以修改服务器上/etc/ssh/sshd_config中的PasswordAuthentication yes 改为no
赞(4)
未经允许不得转载:流觞博客 » Linux配置使用密钥登录
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

今天所做的努力都是在为明天积蓄力量

联系我们留言建议