Linux SSH 密钥创建及密钥登录
Posted 浩 k
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux SSH 密钥创建及密钥登录相关的知识,希望对你有一定的参考价值。
目录
一、创建秘钥
1.首先进入Linux系统的用户目录下的.ssh目录下,
- root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例:
cd .ssh #如果没有 自己创建 权限700
2.执行ssh-keygen命令创建密钥对
ssh-keygen -t rsa -b 2048
- -b 参数,指定了长度,也可以不加-b参数,直接使用ssh-keygen -t rsa,ssh-keygen命令的参数后文再介绍。
- 执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示呢输入密钥的密码的(如下图中红色箭头处,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。
- 密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥
3.创建 authorized_keys 权限为600
vi authorized_keys
4.如果 authorized_keys 已经存在则将 公钥累加到此文件中
cat id_rsa.pub >> authorized_keys
5.修改/etc/ssh/sshd_config配制文件,修改以下内容
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no
6.服务器中开放端口
6.1 背景说明
Centos 系统默认 ssh 连接端口是 22 ,在一些特定的条件中,22 端口被禁用或者被屏蔽,因而无法使用 22 端口进行 ssh 连接,此时把 22 端口映射为其他端口进行 ssh 连接、访问。
6.2 安装配置
1、查看已经安装的ssh服务
yum list installed | grep ssh
2、安装ssh服务(如果没有ssh服务)
yum install vim openssh-server -y
3、编辑 ssh 的配置文件
sudo vim /etc/ssh/sshd_config
打开22 端口
新增 2211 端口
4、防火墙开放设置的新端口 2211(如果没有开启防火墙可不执行)
命令行配置或者服务器中安全组配置端口:
#开启防火墙
systemctl start firewalld
#开启新端口
sudo firewall-cmd --zone=public --add-port=2211/tcp --permanent
5、重启防火墙(如果没有开启防火墙可不执行)
sudo firewall-cmd --reload
6、验证防火墙是否成功开放此端口(如果没有开启防火墙可不执行)
firewall-cmd --zone=public --query-port=2211/tcp
二、本地ssh客户端连接
1.将id_rsa 私钥下载到本地
- 把生成的 /root/.ssh/id_rsa 文件下载到本地电脑
2.客户端选择(以finalshell为例)
- 点击浏览找到rsa文件
- 将rsa文件导入
- 完成,连接服务器
linux ssh密钥登录
ssh 端口:tcp 22
建议创建普遍用户登录管理
创建用户
useradd user
设置密码
passwd user
创建密钥
ssh-keygen -t rsa -P ‘‘
创建公钥
cat ~/.ssh/id_rsa.pub >~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
私钥
id_rsa
ssh配置文件
vi /etc/ssh/sshd_conf
--------------------------------
PermitRootLogin no // 改为no 禁止root用户登录
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no // 改为 no 禁止口令登录
--------------------------------
去掉#
service sshd restart
本地服务器上将authorized_keys复制到远程服务器上
scp ~/.ssh/authorized_keys 10.10.10.10:/home/user/.ssh/
本文出自 “Shell” 博客,请务必保留此出处http://zhizhimao.blog.51cto.com/3379994/1946301
以上是关于Linux SSH 密钥创建及密钥登录的主要内容,如果未能解决你的问题,请参考以下文章