Linux配置使用密钥登录

Linux默认使用22作为远程连接端口,但是经常存在被扫描的情况,建议先参考Linux怎样修改SSH端口?将默认端口修改,如果您还想进一步提高安全性,可以配置使用密钥进行登录。

  1. 使用命令ssh-keygen -t rsa生成密钥,会生成一个私钥和一个公钥,在提示输入passphrase时如果不输入,直接回车,那么以后你登录服务器就不会验证密码,否则会要求你输入passphrase,默认会将私钥放在/root/.ssh/id_rsa公钥放在/root/.ssh/id_rsa.pub
  2. 将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件
    ,注意,文件名一定要叫authorized_keys
  3. 客户端上保留私钥,公钥留不留都可以。也就是服务器上要有公钥,客户端上要有私钥。这样就可以实现无密码验证登录了。
  4. 如果想要获得最大化的安全性,禁止口令登录,可以修改服务器上/etc/ssh/sshd_config中的PasswordAuthentication yes 改为no

标签: linux学习 linux命令

精彩评论
  1. [...]如果您觉得这样还不够安全,可以进一步设置密钥文件登录,具体的做法请参考:《Linux配置使用密钥登录》[...]

发表评论: