rsa 秘钥认证

目的：利用秘钥登陆，禁止直接使用root,增强服务器的安全性

一、新建用来登陆的帐号并加入超级组

useradd xxx -g wheel

二、修改ssh配置

vim /etc/ssh/sshd_config

PermitRootLogin yes     

PermitEmptyPasswords yes

PasswordAuthentication yes 

上述三项都改成no,禁用root登陆，空密码认证

开启rsa认证

RSAAuthentication yes

PubkeyAuthentication yes         开启rsa认证，并才用公钥认证

AuthorizedKeysFile     .ssh/authorized_keys     秘钥路径

制定策略，容许哪些帐号链接

Allowusers  xxxxx    把须要使用秘钥认证的帐号加入这里

:wq   保存退出便可

三、建立秘钥对

ssh-keygen -t rsa

接下来提示要输入的是秘钥保存的路径和文件名字 好比：/tmp/xxxx

按下回车键，提示输入密码，这个是用秘钥登陆时，在选择了私钥配对成功以后，是否还须要输入密码，根据我的状况

至此秘钥建立完毕

四、把公钥移至建立帐号家目录对应的目录下,公钥和私钥都下载至本地

cat /tmp/xxxx.pub > /home/xxxx/.ssh/authorized_keys    中间如有目录不存在，直接建立就好

五、修改家目录的对应的目录属性，以及公钥的权限

chown xxxx.wheel  -R /home/xxxx

chmod 600 /home/xxxx/.ssh/authorized_keys

六、重启ssh服务验证

service sshd  restart

本地

ssh -i /tmp/xxxx xxxx@localhost

回车以后是否须要输入密码看你在建立秘钥对时的选择，成功便可进入此用户权限模式

scrt

直接输入须要链接的地址，而后 点击该链接的会话选项，输入刚建立的帐号，以及把秘钥的私钥路径加入，肯定链接，输入在建立秘钥对所建立的密码便可

七、上述登陆成功以后，都只有普通用户权限，要想获取root权限，

还得使用sudo su，可是默认是没有这个权限的，因此还得修改sudo的配置文件

vim  /etc/sudoers

加入   %wheel    ALL=(ALL)              ALL          最后一个ALL前面没有加入NOPASSWD： 则sudo su切换获取root权限的时候须要输入密码，修改完sudo的文件以后，此时得建立登陆获取root权限的密码才行

echo "xxx" |passwd --stin  xxx

八、开启rsa认证的同时还能够容许root登陆，修改两项就行

PermitRootLogin yes      容许root认证

AllowUsers    root           把root加入容许登陆的组

至此能够利用秘钥登陆，而且能够获取到root的权限

新手，欢迎开喷，但愿你们多多给予意见，感谢！