配置SSH启用公钥登录禁用密码登录

配置SSH启用公钥登录禁用密码登录

  使用默认SSH端口是一件非常危险的事情,尤其是同时还在使用密码登录的情况下,可以去查一下SSH的日志,你会发现大量的尝试登录的记录,所以我现在新建的服务器第一件事就是更改登录模式(不那么重要的服务器端口有时候不会改)。

创建SSH私钥及公钥

通过ssh-keygen创建公钥及私钥

ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /opt/ssh/user  #这里输入秘钥及公钥的存储位置及名称
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /opt/ssh/user.
Your public key has been saved in /opt/ssh/user.pub.
The key fingerprint is:
SHA256:DfEDGq2A8Kg6wYo6tkpL+hh7va4BQTJMLcOLTmvRROU root@iz2zebsfqkvhcgil1tdryjz
The key's randomart image is:
+---[RSA 2048]----+
|B+oo....o        |
|oO.oo  o.+       |
|+ B  E... o      |
|+= .  .  o .     |
|*.o     S .      |
|+*               |
|Bo..             |
|**o..            |
|O*+oo.           |
+----[SHA256]-----+

通过上述操作生成了两个文件user,user.pub这两个文件,其中user文件是私钥,user.pub是公钥;

在目标服务器配置并使用公钥

添加公钥至需要登录的账户根目录下的~/.ssh/authorized_keys

vi ~/.ssh/authorized_keys
# 将公钥复制到文件中
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDiNJkYYPFOYxkx9F4dG8JR9aFyS+j08a89qhg3/l+q9iQJM3jj3oMtaH0prv3AyWoirL1KL8eHdnJOruFm5LbnVBR4enod//zwmEEUL8D4sNoyRA5NeRSfqX478CKWmiiGQfFLLFm2nhKVXdV9j5++8gdyyN+5Lx46MXBRAhoi9GJ8MMHVooea5OzCb93yKzVM+qAPwfM9jNUHJZWBBuVCst5I0hc8kJ9lSEhUsQxB7xes/wi5ovEayL4SMU5+9nV6q8pRK1r+tc89d/OKEHVGSwE8XkBWxH6BQEm2pZObQI9+em7D+txZCMgkbWbamVwClVq9tScNmutBdgLJ4F5P root@iz2zebsfqkvhcgil1tdryjz

修改权限:

chmod 600 ~/.ssh/authorized_keys

修改SSHD配置文件

PasswordAuthentication no      #禁用密码登录
PubkeyAuthentication yes       #启用公钥登录 

重启sshd: service sshd restart
好了现在你就可以使用生成的私钥及公钥登录这台服务器了,将私钥公钥导入到你的SSH管理工具中以后就可以方便的使用了;

版权所有©艾克斯记事-转载文章请注明出处(带链接)

发表评论

电子邮件地址不会被公开。 必填项已用*标注