通过秘钥登录进行操作可以使我们的服务器更加安全一些,不多废话,直接上命令。

服务端配置秘钥

生成秘钥

cd ~ # 进入当前用户的工作目录 
mkdir .ssh # 创建.ssh文件夹
chmod -R 700 .ssh # 修改权限 
ssh-keygen -t rsa # 生成秘钥 一直回车即可,默认会建立在.ssh目录下 
cd .ssh # 进入.ssh目录 
tauch authorized_keys # 生成私钥文件 
cat id_rsa.pub >> authorized_keys # 将之前生成的私钥内容输出到私钥文件中 
chmod 600 authorized_keys # 修改权限

ssh-keygen -t rsa

Enter file in which to save the key (/home/youpath/.ssh/id_rsa): 这里输入要生成的文件名
Enter passphrase (empty for no passphrase):                       这里输入密码 
Enter same passphrase again:                                      这里重复输入密码
Your identification has been saved in /home/youpath/.ssh/id_rsa.
Your public key has been saved in /home/youpath/.ssh/id_rsa.pub.
The key fingerprint is:
f2:76:c3:6b:26:10:14:fc:43:e0:0c:4d:51:c9:a2:b0 fdipzone@ubuntu
The key's randomart image is:
+--[ RSA 2048]----+
|    .+=*..       |
|  .  += +        |
|   o oo+         |
|  E . . o        |
|      ..S.       |
|      .o .       |
|       .o +      |
|       ...oo     |
|         +.      |
+-----------------+

id_rsa.pub 是私钥
id_rsa 是公钥
authorized_keys 是sshd服务配置的文件名所以将私钥内容输出进来

修改sshd配置

PasswordAuthentication yes # 改为no 
PubkeyAuthentication yes # 将注释打开并改为yes 
AuthorizedKeysFile .ssh/authorized_keys # 私钥路径

至此服务器配置就完毕。

配置登录

复制.ssh/id_rsa的内容,本地建立.pem文件将复制的内容粘贴进去。
服务器重启sshd服务。

service sshd restart

本地使用xshell连接即可。

本地配置秘钥

生成秘钥

生成秘钥和服务端一致。

配置登录

复制*.pub中的公钥,粘贴到服务器的authorized_keys文件中。
利用自己的私钥登录即可。

最后修改:2020 年 09 月 06 日 08 : 52 PM
如果觉得我的文章对你有用,请随意赞赏