Linux秘钥登录

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux秘钥登录相关的知识,希望对你有一定的参考价值。

1.生成密钥。

ssh-keygen命令用来生成密钥对,基本的选项:

 -t 指定的密钥类型(rsa,rsa1,dsa,ecdsa)。
 -p 指定密语。
 -f 指定生成密钥文件的命名。
 -c 添加注释。
ssh-keygen -t rsa -f key -p 123456 #创建文件名为key,密语为123456,类型为rsa的密钥对。共有两个文件,其中key为私钥,key.pub为公钥。

2.将公钥部署到Linux上和下载私钥到本地。

cat key.pub >> ~/.ssh/authorized_keys #如果没有.ssh目录,要先创建。(mkdir .ssh)
chmod 600 ~/.ssh/authorized_keys #修改权限。

下载密钥可以使用sz命令或scp命令或者filezilla软件。

3.修改配置文件(/etc/ssh/sshd_config)。

将下面内容开启。

RSAAuthentication yes #开启密钥登录
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys #公钥存放地方
PermitRootLogin yes # 允许root登录 ----根据实际需要来开启
PasswordAuthentication no #禁止密码登录 ----根据实际需要来开启

4.重启ssh服务。

 sudo service sshd restart 

备注:

如果ssh链接失败,可以查看ssh日志找出链接失败的因。   

[[email protected] ~]# cd /var/log/
[[email protected] log]# less secure #用空格翻页,最后面为最新的记录。

以上是关于Linux秘钥登录的主要内容,如果未能解决你的问题,请参考以下文章

linux之秘钥登录

linux之秘钥登录

linux系统下ssh免秘钥登录

linux服务器使用ssh秘钥登录

Linux远程ssh免密码,秘钥登录

linux系统开启秘钥认证登录详解