使用金鑰登入是linux系統裡面非常安全的一種登入方式,這裡本人通過多次驗證,很全,很詳細哦!
工具/原料
xmanager 軟體
linux系統
方法/步驟
如圖使用xmanager軟體生成金鑰!
選擇加密型別和金鑰長度,最好選擇3072了,安全嘛!
命名金鑰名字和密碼短語,不輸入密碼短語則無密碼登入,建議輸入短語咯,還是考慮安全。
儲存好公鑰(備用),完成。
匯出私鑰(備份),方便以後呼叫。
上傳公鑰到伺服器上的~/.ssh/目錄下(沒有則新建),並命名為authorized_keys。.ssh許可權必須是700,否則無法認證,authorized_keys許可權為600。
配置ssh,不允許密碼登陸。
vim /etc/ssh/ssh_config
PasswordAuthentication no #不允許密碼驗證
vim /etc/ssh/sshd_config
PermitRootLogin no #不允許root遠端登入
PermitEmptyPasswords no #不允許空密碼
PasswordAuthentication no #不允許密碼驗證
注意事項
注意重啟sshd服務,讓其生效。
切記配置好後保留一個終端正常連線,測試沒問題後,再重啟sshd服務。