Linux启用SSH密钥登录
在某些时候,使用密码作为登录服务器的认证方式是不太安全的,为避免密码被暴力破解,许多时候可以采用ssh密钥登录服务器,这里以CentOS为例。
第一步
生成秘钥对:
- 方法一
在服务器上利用ssh-keygen生成:
输入:
ssh-keygen -t rsa -b 4096 -C "[email protected]" -f id_rsa
# -t 指定密钥类型,默认是 rsa ,可以省略。
# -b 指定密钥长度。对于RSA密钥,最小要求768位,默认是2048位。
# -C 设置注释文字,比如邮箱。
# -f 指定密钥文件存储文件名。
一路enter跳过(也可以自己定义);
会在$HOME/.ssh
下生成公钥(id_rsa.pub)私钥(id_rsa);
(公钥是用于服务器端,私钥是用于客户端) 然后将私钥下载至电脑上(登录时会用到)。
- 方法二
利用远程工具(如Xshell)生成
这里以Xshell为例,点击”工具-新建用户密钥生成向导”全部默认;
将公钥保存为文件,命名为id_rsa.pub;
上传到服务器$HOME/.ssh
下。
第二步
修改/etc/ssh/sshd_config
如下部分:
RSAAuthentication yes # 开启RSA验证
PubkeyAuthentication yes # 是否使用公钥验证
AuthorizedKeysFile $HOME/.ssh/authorized_keys # 公钥的保存位置
PasswordAuthentication no # 禁止使用密码验证登录
禁止使用密码验证登录,否则用密钥就没多大意义了。更改后保存。
第三步
进入到密钥保存的目录:
cd $HOME/.ssh
新建密钥验证文件”authorized_keys”,并将公钥输出重定向覆盖密钥验证文件:
touch authorized_keys
cat id_rsa.pub >> authorized_keys 这里建议使用追加而不是覆盖
修改authorized_keys文件权限为600
chmod 600 $HOME/.ssh/authorized_keys
第四步
重启ssh服务
#CentOS 7之前的版本请执行:
service sshd restart
#CentOS 7请执行:
systemctl restart sshd.service
接下来就能够通过密钥登录服务器了:
在打开连接的时候会提示导入用户密钥,选择之前保存的私钥文件”id_rsa”即可。
在Linux系统中用密钥方式连接远程Linux主机
ssh -i ~/.ssh/id_rsa -p 22 [email protected]