Linux SSH登录的两种方式
使用密码验证登录,通常VPS或服务器开通后都是直接提供IP和root密码,使用这种方式就是通过密码方式登录。如果密码不够强壮,而且没有安DenyHosts之类的防止SSH密码破解的软件,那么系统安全将存在很大的隐患。
使用密钥验证登录,基于密钥的安全验证必须为用户自己创建一对密钥,并把公有的密钥放在需要访问的服务器上。当需要连接到SSH服务器上时,会向服务器发出请求,请求使用密钥进行安全验证。服务器收到请求之后,先在该用户的根目录下寻找公有密钥,然后把它和发送过来的公有密钥进行比较。如果两个密钥一致就可登录。
生成密钥
在本地linux上生成密钥,使用ssh-keygen生成RSA密钥对。![linux配置ssh密钥登录]( "linux配置ssh密钥登录")
查看文件ls -al /root/.ssh/。如果不需要为公钥和私钥设置密码,运行命令 ssh-keygen-t rsa 后连续三次回车,root用户将在/root/.ssh/下面生成id_rsa和id_rsd.pub,普通用户则在 /home/用户名 目录下。
![linux配置ssh密钥登录]( "linux配置ssh密钥登录")
know_hosts:已知的主机公钥清单
使用密钥
将本地生成的公钥root/.ssh/id_rsa.pub文件上传到远控主机/root/.ssh/下面。
mkdir .ssh;cd .ssh # 如果远控主机.ssh目录不存在先创建
cat id_rsa.pub >> /root/.ssh/authorized_keys #将id_rsa.pub的内容追加到 authorized_keys中。authorized_keys为存放远程免密登录的公钥,可记录多台机器公钥。
chmod 644 /root/.ssh/authorized_keys # 修改权限。文件权限:普通用户建议设置成600权限,root用户建议设置成644权限。
![linux配置ssh密钥登录]( "linux配置ssh密钥登录")
ssh -i /root/.ssh/id_rsa [email protected]#本机使用命令私钥去链接远控主机。
在远控主机生成密钥,将私钥保存到本地,可使用私钥文件登录远控主机。
ssh-keygen -t rsa #在远控主机生成密钥
cat id_rsa.pub >>/root/.ssh/authorized_keys#将id_rsa.pub的内容追加到 authorized_keys
![linux配置ssh密钥登录]( "linux配置ssh密钥登录")
将id_rsa私钥保存到本地,使用xshell连接,输入密码时选择public key,选择密钥文件,导入id-rsa私钥文件。
![linux配置ssh密钥登录]( "linux配置ssh密钥登录")
![linux配置ssh密钥登录]( "linux配置ssh密钥登录")
![linux配置ssh密钥登录]( "linux配置ssh密钥登录")
关注公众号了解更多资讯
原文始发于微信公众号(纵横安全圈):linux配置ssh密钥登录
评论