Linux服务器配置密钥登录

生成公钥私钥

# 生成密钥可以默认生成,也可以指定具体路径,文件名(根据提示)
ssh-keygen -t rsa
# 默认在 /root/.ssh/id_dsa (私钥,用于客户端)
# 默认在 /root/.ssh/id_dsa.pub (私钥,用于服务端)
cd /root/.ssh
touch authorized_keys
# 将公钥写入文件
cat id_rsa.pub >>  authorized_keys
chmod 600 authorized_keys
vim /etc/ssh/sshd_config

修改/etc/ssh/sshd_config以下配置

#启用公告密钥配对认证方式
PubkeyAuthentication yes
# 公钥路径
AuthorizedKeysFile  .ssh/authorized_keys
# 启用 RSA 认证 (可以不做配置)
RSAAuthentication yes
#禁止密码验证登录,如果启用的话,OpenSSH的 RSA认证登录就没有意义了。
PasswordAuthentication no
#禁止root登录
PermitRootLogin no

重启sshd服务

service sshd restart

将 /root/.ssh/id_dsa 下载到本地

# 没有命令可以 yum install lrzsz 或者使用scp等方式
sz /root/.ssh/id_dsa

测试(注意不要断开之前是ssh链接,万一失败,你可能登不进去服务器)

发表评论

电子邮件地址不会被公开。 必填项已用*标注