linux服务器设置密钥验证登录
两种方法:linux
方法一:用linux内置rsa建立秘钥sql
方法二:用CRT客户端,生成秘钥vim
方法一:centos
一、使用 rsa 生成密钥dom
[root@centos6 ~]# ssh-keygen ##生成密钥命令
Generating public/private rsa key pair. ##生成密钥(私钥/公钥)对 Enter file in which to save the key (/root/.ssh/id_rsa): ##保存到/root/.ssh/id_rsa直接回车 Enter passphrase (empty for no passphrase): ##输入密钥密码 Enter same passphrase again: ##再次输入 Your identification has been saved in /root/.ssh/id_rsa. ##你的私钥存在/root/.ssh/id_rsa Your public key has been saved in /root/.ssh/id_rsa.pub. ##你的公钥存在/root/.ssh/id_rsa.pub The key fingerprint is: b2:19:2d:10:fe:8a:2f:f0:e9:05:ec:da:fc:93:ad:74 root@centos6.8 The key's randomart p_w_picpath is: +--[ RSA 2048]----+ | . | | . . | | o | | . o . | | o = S | |.. o . * | | oo.+oE | | +++o.. | |..+o+o | +-----------------+
建立touch authorized_keys文件,用于存放公钥,并把刚生成的公钥放入ssh
[root@centos6 .ssh]#
将生成的私钥放到本地ide
二、设置 ssh 验证模式spa
[root@centos6 ~]# vim /etc/ssh/sshd_config 去掉这三个的注释 RSAAuthentication yes ##是否使用纯的 RSA 认证 PubkeyAuthentication yes ##是否容许 Public Key? AuthorizedKeysFile .ssh/authorized_keys ##设定若要使用不须要密码登入的帐号时,那么那个帐号的存放档案所在档名! 将如下三个参数改为no ##防止用密码登录 ChallengeResponseAuthentication no ##挑战任何的密码认证 PasswordAuthentication no ##密码验证 UsePAM no ##这样能够加快链接,不要验证DNS
三、重启sshd服务rest
[root@centos6 ~]# service sshd restart
四、链接orm
提示:使用远程链接客户端CRT链接时,必需要密钥才可登录
这时找到crt 128属性 鉴权
选择公钥 ->属性
选择使用会话公钥设置
证书选择第一步下载到本机的私钥 ->肯定便可
5.登录成功
方法二:
一、生成秘钥
通行密码就是之后要用的密钥密码
记住路径
二、私钥按照
这时找到crt 128属性 鉴权
选择公钥 ->属性
选择使用会话公钥设置(这里的路径是D:\Documents、Identity)
证书选择第一步下载到本机的私钥 ->肯定便可
三、公钥放到authorized_keys内
四、链接