侧边栏壁纸
博主头像
黑山老妖 博主等级

记录精彩的坎坷人生

  • 累计撰写 82 篇文章
  • 累计创建 94 个标签
  • 累计收到 9 条评论

目 录CONTENT

文章目录

Linux/centos7 SSH配置秘钥登录方法(取消密码登录)

我是我村的希望
2023-07-13 / 0 评论 / 0 点赞 / 16 阅读 / 0 字 / 正在检测是否收录...
温馨提示:
本文最后更新于45天前,若内容或图片失效,请留言反馈。 部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

本站图片存储及加速服务由壹加图床提供

在实际生产环境中,为了提高系统的安全性,可以设置密钥(秘钥)登录,来最大限度增加系统安全,在linux系统中如何设置密钥取消密码登录呢?可参考这篇教程,亲测有效。

小技巧:修改文件前最好将要修改的文件复制一下,以免改错可以还原。

同样适用于:Ubuntu等系统。

1、生成RSA秘钥

ssh-keygen -t rsa

2、在服务器上安装公钥

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

3、设置权限

chmod 600 /root/.ssh/authorized_keys
chmod 700 /root/.ssh/

4、编辑SSH配置文件,打开秘钥登录,关闭密码登录(建议测试秘钥登录成功再关闭)

vi /etc/ssh/sshd_config  
RSAAuthentication yes       #RSA身份验证:yes开启no关闭  若这项没有可忽略
PubkeyAuthentication yes    #公钥身份验证:yes开启no关闭
PermitRootLogin yes          #允许root登录:yes开启no关闭
PasswordAuthentication no   #密码登录方式:yes开启no关闭

5、使用lrzsz把秘钥从服务器下载保存到本地(若有其他方式下载,这一步可以忽略)

yum install -y lrzsz #安装lrzsz
sz .ssh/id_rsa #sz下载文件到默认下载位置,rz上传文件到服务器

6、重启ssh服务

systemctl restart sshd

重启ssh服务也可使用另一个命令

service sshd restart

也可以在CMD或中断命令提示符下输入如下命令即可用秘钥登录

ssh root@120.55.100.1 -p 22 -i C:\Users\administratora\Downloads\111.pem

请将 120.55.100.1 更换为自己ip。
请将 C:\Users\administratora\Downloads\111.pem 更换为秘钥文件存放路径

66ee8dfeecfe9.png

0

评论区