可搜索,可注册,可登录,致敬逗比大佬!尽在救援版逗比根据地 dbgjd.com
投稿文章 | 广告合作 | Telegram 群组 / 公告频道 / 使用教程

[Linux] sshd使用密钥认证登录配置 -Linux

News motoboy19711974 118℃ 0评论

密钥的生成

工具:Xshell(Putty全家桶也可以)

打开Xshell,在工具栏中找到“新建用户密钥生成向导”并单击打开

[Linux] sshd使用密钥认证登录配置 -Linux

密钥类型可以自己选择,这里我们选择默认密钥,密钥长度2048位,如果需要更严格的加密,可以增加密钥长度,当然也会相应增加运算消耗。

[Linux] sshd使用密钥认证登录配置 -Linux

点击下一步,等待生成完成

[Linux] sshd使用密钥认证登录配置 -Linux

此处自己按照实际修改,密码可以二次加密密钥,设置密码后,只有密码正确,密钥才能使用。

[Linux] sshd使用密钥认证登录配置 -Linux

当弹出空密码提示时,点击是,密钥就会自动导入xshell密钥库,我们需要保存生成出来的公钥,放到服务器上,私钥需自己保管,不可在公共场合泄露。

[Linux] sshd使用密钥认证登录配置 -Linux

点击保存为文件,保存公钥

然后点击完成,密钥已经创建完成,我们可以使用密钥管理器,导出生成的私钥,以便其他地方使用。

[Linux] sshd使用密钥认证登录配置 -Linux

密钥的使用

使用Xshell连接服务器,并登录

mkdir -p ~/.ssh # 在用户目录下创建密钥目录 vim authorized_keys # 编辑公钥文件

复制刚刚导出的公钥,放入authorized_keys文件中

[Linux] sshd使用密钥认证登录配置 -Linux

同理,可以放入多个公钥,以换行符分隔。

至此,你的服务器应该已经同时支持密码和密钥登录了

公钥的保护

为防止其他脚本修改authorized_keys文件,我们可以对其加锁使其只读。

chattr +i ~/.ssh/authorized_keys

设置仅密钥登录

vim /etc/ssh/sshd_config # 此处需要有root权限

找到以下位置:

PasswordAuthentication yes

将yes改为no,禁止密码登录

# PubkeyAuthentication yes

将前方注释去掉,开启密钥登录

修改完后:wq!保存,并且重启sshd服务,加载配置

systemctl restart sshd.service

至此,密钥登录设置完毕

转载请注明:逗比根据地 » [Linux] sshd使用密钥认证登录配置 -Linux

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址