摘要:生成公鑰和私鑰生成公鑰有三種方法使用命令使用生成密鑰并上傳工具創(chuàng)建公鑰設(shè)置公鑰的密碼����,密碼用于以后登錄時(shí)使用。嘗試登錄�,登陸成功。
配置SSH無密碼登錄需要4步
- 準(zhǔn)備工作
- 生成公鑰和私鑰
- 導(dǎo)入公鑰到認(rèn)證文件更改權(quán)限
- 測(cè)試
- 準(zhǔn)備工作
確認(rèn)本機(jī)sshd的配置文件(需要root權(quán)限)
vi /etc/ssh/sshd_config
1)修改以下內(nèi)容
RSAAuthentication yes #設(shè)置開啟使用RSA算法的基于rhosts的安全驗(yàn)證���;如
RSAAuthentication沒有則自行添加�。
PubkeyAuthentication yes #設(shè)置開啟公鑰驗(yàn)證�����;
AuthorizedKeysFile .ssh/authorized_keys #后面的目錄,是你上傳的公鑰所保存的文件��;
StrictModes no #意思是設(shè)置關(guān)閉ssh在接收登錄請(qǐng)求之前先檢查用戶家目錄和rhosts文件的權(quán)限和所有權(quán)���。
PasswordAuthentication no #禁止使用密碼驗(yàn)證登錄
UseDNS=no #加速SSH登錄
2)先別急著重啟sshd服務(wù)
先導(dǎo)自己需要的密鑰在重啟服務(wù)�,不然你懂的遠(yuǎn)程不要想登陸了���。
- 生成公鑰和私鑰
生成公鑰有三種方法:
1)使用命令
cd /root/.ssh
ssh-keygen -t rsa
2)使用SecureCrt生成密鑰并上傳
- 工具Tools-創(chuàng)建公鑰Create Public Key
- KeyType:RSA
- 設(shè)置公鑰的密碼,密碼用于以后登錄時(shí)使用����。也可以不輸入密碼
- 設(shè)置公鑰長(zhǎng)度:用默認(rèn)的2048就行了
- 設(shè)置公鑰的文件名,這里設(shè)置的id_rsa
- 生成后會(huì)得到以下兩個(gè)文件����,其中.pub后綴時(shí)公鑰,無后綴的文件時(shí)私鑰(xftp用)
- 導(dǎo)入公鑰到服務(wù)器更改權(quán)限
1)我們復(fù)制一個(gè)公鑰文件[id_rsa.pub]命名為[authorized_keys].
2)將[authorized_keys]用xftp等上傳到 /root/.ssh/ 下覆蓋原文件即可����。
3)在服務(wù)器上更改文件權(quán)限
chmod 700 /root/.ssh
chmod 600 /root/.ssh/authorized_keys
4)重啟ssh服務(wù)
#CentOS 7之前的版本請(qǐng)執(zhí)行:
service sshd restart
#CentOS 7請(qǐng)執(zhí)行:
systemctl restart sshd.service
- 測(cè)試使用SecureCrt登錄
Secure進(jìn)入管理密鑰菜單,添加之前創(chuàng)建的私鑰文件��,輸入密碼。
嘗試登錄�����,登陸成功��。
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/126215.html
