zoukankan      html  css  js  c++  java
  • ubuntu设置 SSH 通过密钥登录

    1. 制作密钥对

    首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:

    [root@host ~]$ ssh-keygen <== 建立密钥对
    Generating public/private rsa key pair.
    Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
    Created directory '/root/.ssh'.
    Enter passphrase (empty for no passphrase): <== 输入密钥锁码,或直接按 Enter 留空
    Enter same passphrase again: <== 再输入一遍密钥锁码
    Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
    Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
    The key fingerprint is:
    0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host
    密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录。

    现在,在 root 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。

    1. 在服务器上安装公钥

    键入以下命令,在服务器上安装公钥:

    [root@host ~]$ cd .ssh
    [root@host .ssh]$ cat id_rsa.pub >> authorized_keys
    如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确:

    [root@host .ssh]$ chmod 600 authorized_keys
    [root@host .ssh]$ chmod 700 ~/.ssh
    3. 设置 SSH,打开密钥登录功能

    编辑 /etc/ssh/sshd_config 文件,进行如下设置:

    RSAAuthentication yes
    PubkeyAuthentication yes
    另外,请留意 root 用户能否通过 SSH 登录:

    PermitRootLogin yes
    当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:

    PasswordAuthentication no
    最后,重启 SSH 服务:

    [root@host .ssh]$ service sshd restart

    参考:http://blog.csdn.net/permike/article/details/52386868

  • 相关阅读:
    C#中枚举的使用
    04 Spring的依赖注入
    03 Spring对Bean的管理
    02 Spring IOC
    01-Spring概述
    java8-方法引用
    java8-Stream
    java8-lambda
    centos中执行apt-get命令提示apt-get command not found
    Eclipse里git提交冲突rejected – non-fast-forward
  • 原文地址:https://www.cnblogs.com/pansidong/p/12248278.html
Copyright © 2011-2022 走看看