Linux秘钥登录
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux秘钥登录相关的知识,希望对你有一定的参考价值。
1.生成密钥。
ssh-keygen命令用来生成密钥对,基本的选项:
-t 指定的密钥类型(rsa,rsa1,dsa,ecdsa)。
-p 指定密语。
-f 指定生成密钥文件的命名。
-c 添加注释。
ssh-keygen -t rsa -f key -p 123456 #创建文件名为key,密语为123456,类型为rsa的密钥对。共有两个文件,其中key为私钥,key.pub为公钥。
2.将公钥部署到Linux上和下载私钥到本地。
cat key.pub >> ~/.ssh/authorized_keys #如果没有.ssh目录,要先创建。(mkdir .ssh)
chmod 600 ~/.ssh/authorized_keys #修改权限。
下载密钥可以使用sz命令或scp命令或者filezilla软件。
3.修改配置文件(/etc/ssh/sshd_config)。
将下面内容开启。
RSAAuthentication yes #开启密钥登录
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys #公钥存放地方
PermitRootLogin yes # 允许root登录 ----根据实际需要来开启
PasswordAuthentication no #禁止密码登录 ----根据实际需要来开启
4.重启ssh服务。
sudo service sshd restart
备注:
如果ssh链接失败,可以查看ssh日志找出链接失败的因。
[[email protected] ~]# cd /var/log/
[[email protected] log]# less secure #用空格翻页,最后面为最新的记录。
以上是关于Linux秘钥登录的主要内容,如果未能解决你的问题,请参考以下文章