Linux ssh 公私钥配置
Linux ssh 公私钥配置安全
ssh 公私钥可实现无密码的状况下直接直接登陆到服务端。方便咱们管理,并且也能够设置ssh彻底经过公私钥登陆,不可经过密码登陆,来提升咱们的服务器安全程度。服务器
配置ssh
- 生成公私钥命令:ssh-keygen
文件测试
- 再家目录下 .ssh 内会生成三个文件,是公私钥的主要文件。
- authorized_keys :保存远程登录的公钥
- id_rsa :私钥,用于远程登陆使用
- id_rsa.pub:公钥,将其中内容添加到authorized_keys文件中
配置私钥测试登陆spa
一、将公钥添加到authorized_keys文件内rest
cat id_rsa.pub >> authorized_keys
二、修改ssh服务配置文件(取消注释)code
Port 22 //远程登陆端口,建议不使用22端口 PubkeyAuthentication yes // 受权公钥登陆 AuthorizedKeysFile .ssh/authorized_keys // 受权文件路径 PasswordAuthentication yes // 密码受权 UsePAM yes // 密码受权(redhat系列无效)
三、重启服务blog
systemctl restart sshd
注:而后你就能够把那个id_rsa私钥随便搞到你想要的地方。io