用ssh公钥配对登录服务器

发表于 更新于 分类于 阅读次数:
心血来潮,突然觉得用密码登录服务器不太安全,折腾了一下,用秘钥配对认证登录,并且关掉了密码登录的方式,记录一下

1.生成公钥

ssh-keygen -t rsa -b 4096 -C “你的邮箱地址”

-t 指定加密算法; -b 指定生成的密钥长度; -C 一句话,一般都填邮箱地址。

更多参数说明可以在终端输入:ssh-keygen –help 查看

2.将公钥写入远程主机

在自己电脑上打开用户目录下的/.ssh/id_rsa.pub公钥文件,将其中的内容粘贴到服务器的、root/.ssh/authorized_keys目录的文件里面

3.修改ssh配置文件,禁止密码登录,允许秘钥登录

vim /etc/ssh/sshd_config

将里面的内容修改如下所示:

# PubkeyAuthentication yes 中将#删除,允许秘钥登录

PasswordAuthentication yes 中yes修改为no,禁止密码登录

禁止密码登录可以防止暴力破解,虽然也没人来攻击

4.重启ssh服务

service ssh restart