原理:
使用ssh-keygen建立金鑰之後,會生成兩個檔案,公鑰檔案和私鑰檔案形成密碼對,在ssh服務端保留公鑰。個人使用者保留私鑰。登入時候拿自己的私鑰,到使用者home路徑.ss**件夾下去匹配是否通過。公鑰保留在檔案
authorized_keys中,檔名可以在ssh服務配置項中配置。
配置指定使用者的登入金鑰步驟如下:
建立金鑰對(root使用者)
ssh-keygen -t rsa -b 2048
# 加密演算法:rsa
# 密碼長度:2048
mkdir /home/user/.ssh
touch /home/user/.ssh/authorized_keys
cat id_rsa.pub >> /home/user/.ssh/authorized_keys # 注使用'>>' ,防止覆蓋已有公鑰資訊
chown user:group /home/user/.ssh
chmod 700 /home/user/.ssh
chmod 600 /home/user/.ssh/authorized_keys
ssh -i id_rsa user@ip#開始編輯
sudo
vi /etc/ssh/sshd_config
#改動以下引數
port 22 #開放的埠,修改22預設埠
# permitrootlogin no #禁止root登陸,一般不設定
passwordauthentication no #禁止密碼登陸
#儲存後重啟sshd
sudo
service sshd restart
centos配置ssh金鑰登入或者金鑰密碼同時使用
linux配置ssh金鑰登入 生成rsa金鑰,使用linux的ssh keygen,參考 ssh keygen t rsa b 4096 ssh keygen t dsa ssh keygen t ecdsa b 521 ssh keygen t ed25519 t選擇加密演算法 有四種 rsa,d...
centos下配置vim格式及對指定使用者生效
一 配置root使用者的vim 可以自己在root許可權下更改.vimrc檔案 vim etc vimrc 在該檔案插入許多set配置 比如 set nu 設定顯示行號 set showmode 設定在命令列介面最下面顯示當前模式等 set ruler 在右下角顯示游標所在的行數等資訊 set au...
多使用者金鑰登入配置
在linux伺服器上設定多個使用者的金鑰登入 參考 1 在伺服器上建立新的使用者 useradd username 2.在新使用者的home目錄下建立乙個.ssh的資料夾,該資料夾的許可權是700,owner是 username 3.將新使用者的公鑰上傳到伺服器上,拷貝到 home username...