本文以已經產生好私鑰和公鑰為前提去講述後續的增加秘鑰認證的步驟:(秘鑰的生成工具為:ssh-keygen,命令執行完後會在 當前 使用者的家目錄中生成了乙個 .ssh 的隱藏目錄,內含兩個金鑰檔案。id_rsa 為私鑰,id_rsa.pub 為公鑰)
下面開始正式的開啟秘鑰認證:
1、新增使用者
useradd test -d /home/test
2、設定密碼
passwd test
#請輸入新使用者密碼(密碼會讓輸入兩次)
3、建立目錄及檔案
mkdir /home/test/.ssh
touch /home/test/.ssh/authorized_keys
4、修正所有者
sudo chown -r test. /home/test/.ssh
5、rz -be
#選擇id_rsa.pub 等待上傳完成 (此處假設的是你在另一台中心伺服器或你的電腦上生成了或已拿到公鑰)
sh -c 'cat id_rsa.pub >> /home/test/.ssh/authorized_keys'
6、檢查確認
cat /home/test/.ssh/authorized_keys
7、修改許可權
chmod 700 /home/test/.ssh
chmod 600 /home/test/.ssh/authorized_keys
8、設定sudo許可權(不過不想讓ksyun賬戶具有切換到root的許可權,可不配置此處)
sudo visudo
找到root all=(all) all那一段,在其後新增
test all=(all) nopasswd:all
9、 設定 ssh,開啟金鑰登入功能
編輯 /etc/ssh/sshd_config 檔案:sudo vim /etc/ssh/sshd_config,新增如下設定:
rsaauthentication yes
pubkeyauthentication yes
10、儲存後,重啟 ssh 服務:
service sshd restart
(1)使用你配置機器時設定的使用者名稱和密碼能否通過 ssh 登入
(2)注意root的許可權配置為:
permitrootlogin yes
使用 root 使用者和密碼能否通過 ssh 登入
(3)以金鑰方式登入是否成功:
在你的linux系統上登入目標機器 ssh -i ./id_rsa [email protected] 或者在windows系統上使用連線工具通過私鑰去登入目標機器
11、禁用密碼登入:
passwordauthentication no
最後,重啟 ssh 服務:
service sshd restart
再次測試可以使用秘鑰登入機器是否成功
此時通過使用者名稱和密碼已無法登入機器
Linux系統使用秘鑰登入配置
參考 1.然後使用puttygen生成金鑰,將生成的金鑰儲存 2.儲存私鑰將公鑰複製儲存到linux伺服器的authorized keys檔案裡面 vim root ssh authorized keys 建立檔案authorized keys chmod 600 root ssh authized...
使用秘鑰對登入Linux系統
一,用密碼登入系統,可能由於密碼的簡單或者其他原因造成被其他人登入,這樣伺服器可是很不安全的,為此我們可以使用秘鑰登入系統。二,單擊generate 讓其生成金鑰對。再生成金鑰的時候,滑鼠需要來回動,這樣會快速生成金鑰對。2,將公鑰傳至伺服器去,私鑰保留的客戶端。建立公鑰存放的目錄 mkdir ro...
linux系統下ssh秘鑰登入
我有兩台linux主機 主機名分別是 lsx01.com lsx02.com 希望在lsx01.com這台主機上無秘鑰登入lsx02.com。在兩台機器上都新增主機ip資訊 例如在lsx01.com上 vi etc hosts 配置如下 cd root ssh ssh keygen t rsa 三下...