ubuntu 禁用密码登录 使用SSH 密钥登录
密钥登录
生成密钥
root登录ssh后
ssh-keygen 生成密钥,然后一路回车
已经在/root/.ssh/ 目录生成了两个文件
id_rsa 私钥
id_rsa.pub 公钥
将这两个文件在本地进行备份,删除服务器上的私钥。
注意.ssh文件夹是隐藏文件夹,可以设置winscp使其显示。
转换私钥,生成的私钥是不能直接被putty使用的,使用puttygen打开私钥然后保存为putty可以使用的格式。
安装密钥
cd /root/.ssh/ //进入目录
cat id_rsa.pub >> authorized_keys //安装密钥
chmod 600 authorized_keys //设置密钥登录文件权限
chmod 700 ~/.ssh //设置密钥目录权限
配置密钥登录
修改/etc/ssh/sshd_config
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
重启sshd服务。
service sshd restart
配置好后用putty尝试使用密钥登录,如成功可进行下一步禁止密码登录。
禁止密码登录
修改/etc/ssh/sshd_config
PasswordAuthentication no
重启sshd服务。
service sshd restart
评论
发表评论