在实际生产环境中,为了提高系统的安全性,可以设置密钥(秘钥)登录,来最大限度增加系统安全,在linux系统中如何设置密钥取消密码登录呢?可参考这篇教程,亲测有效。
小技巧:修改文件前最好将要修改的文件复制一下,以免改错可以还原。
同样适用于:Ubuntu等系统。
1、生成RSA秘钥
ssh-keygen -t rsa
2、在服务器上安装公钥
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
3、设置权限
chmod 600 /root/.ssh/authorized_keys
chmod 700 /root/.ssh/
4、编辑SSH配置文件,打开秘钥登录,关闭密码登录(建议测试秘钥登录成功再关闭)
vi /etc/ssh/sshd_config
RSAAuthentication yes #RSA身份验证:yes开启no关闭 若这项没有可忽略
PubkeyAuthentication yes #公钥身份验证:yes开启no关闭
PermitRootLogin yes #允许root登录:yes开启no关闭
PasswordAuthentication no #密码登录方式:yes开启no关闭
5、使用lrzsz把秘钥从服务器下载保存到本地(若有其他方式下载,这一步可以忽略)
yum install -y lrzsz #安装lrzsz
sz .ssh/id_rsa #sz下载文件到默认下载位置,rz上传文件到服务器
6、重启ssh服务
systemctl restart sshd
重启ssh服务也可使用另一个命令
service sshd restart
也可以在CMD或中断命令提示符下输入如下命令即可用秘钥登录
ssh root@120.55.100.1 -p 22 -i C:\Users\administratora\Downloads\111.pem
请将 120.55.100.1 更换为自己ip。
请将 C:\Users\administratora\Downloads\111.pem 更换为秘钥文件存放路径
评论区