SSH之密鑰登陸

專注于為中小企業(yè)提供網(wǎng)站制作、成都網(wǎng)站設(shè)計服務(wù),電腦端+手機端+微信端的三站合一,更高效的管理,為中小企業(yè)興業(yè)免費做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了上千余家企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實現(xiàn)規(guī)模擴充和轉(zhuǎn)變。

 1.背景介紹

 平時我們都是通過輸入賬號和密碼的方式登陸遠(yuǎn)程終端，那有沒有其他的玩法呢？答案是：當(dāng)然有！下面就介紹一種通過密鑰的方式登陸ssh。

  工具準(zhǔn)備：一臺電腦(推薦win10)，一臺虛擬機(推薦vmware workstation11)，ssh登陸工具(xshell,securecrt,putty，推薦xshell)，linux系統(tǒng)(redhat，centos，debian，ubuntu，推薦centos7.3)。

  下面開始動手操作。

 2.實驗步驟

  假設(shè)你已經(jīng)通過ssh工具登陸上了linux終端。

 (1)生成公鑰和私鑰

    ssh-keygen -t rsa

    Enter file in which to save the key (/root/.ssh/id_rsa): ##直接回車使用默認(rèn)路徑

    Created directory '/root/.ssh'.

    Enter passphrase (empty for no passphrase): ##輸入密碼

    Enter same passphrase again: ##重復(fù)密碼

    在/root/.ssh/目錄下會生成兩個文件，id_rsa為私鑰，id_rsa.pub為公鑰。私鑰自己下載到本地電腦妥善保存，公鑰則可以任意公開。

 (2)下載私鑰到windows

    sz /root/.ssh/id_rsa 

    如果沒有請安裝軟件包lrzsz(yum install -y lrzsz)

 (3)導(dǎo)入公鑰

     cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

 (4)更改SSH配置文件

    修改SSH 的配置文件/etc/ssh/sshd_config，找到下面3行：

    #RSAAuthentication yes

    #PubkeyAuthentication yes

    #AuthorizedKeysFile .ssh/authorized_keys

    將前面的#去掉后保存。重啟SSH 服務(wù)，運行命令：systemctl restart sshd

 (5)xshell配置（看圖）

  1.新建一個會話

  2.選擇身份驗證方式

  3.導(dǎo)入私鑰

  4.輸入自己設(shè)定的密碼

  5.確定用戶密鑰

  6.輸入密碼

 7.選擇相應(yīng)的會話

  8.成功登陸

 (6)關(guān)閉SSH密碼登陸

    修改SSH的配置文件/etc/ssh/sshd_config，找到下面1 行：

    PasswordAuthentication yes

    修改為：

    PasswordAuthentication no

    重啟SSH服務(wù)，并運行命令：

    systemctl restart sshd 

     

網(wǎng)站題目：SSH之密鑰登陸
標(biāo)題路徑：http://chinadenli.net/article32/jpsppc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、軟件開發(fā)、移動網(wǎng)站建設(shè)、面包屑導(dǎo)航、App設(shè)計、自適應(yīng)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)