记录值得记录下的事情

SSH设置密钥登录,提高安全性

对于 Linux 服务器,默认以密码登陆,安全性比较差,很早前就有计划修改为使用密钥登陆。

使用ssh-keygen生成,输入以下命令:

ssh-keygen -t rsa

之后会在~/.ssh/目录下生成两个文件,其中id_rsa是私钥,id_rsa.pub是公钥,分别保存以备用。

配置上传生成的公钥

登陆需要配置密钥登陆的服务器,将公钥内容填入~/.ssh/authorized_keys文件中:

cd ~/.ssh/
vi authorized_keys

保存后,对.ssh目录和其中的authorized_keys公钥文件设置相应的权限:

chown -R 0700  ~/.ssh
chown -R 0644  ~/.ssh/authorized_keys

配置ssh服务以使用密钥登陆

接着修改ssh配置文件:

vi /etc/ssh/sshd_config

对以下内容去掉注释:

StrictModes no
RSAAuthentication yes 
PubkeyAuthentication yes 
AuthorizedKeysFile .ssh/authorized_keys

保存后重启 sshd 服务:

systemctl restart sshd

退出重新登陆服务器,这次使用密钥登陆,测试是否成功。

关闭原密码登陆方式

如果使用密钥登陆成功,可以继续修改ssh配置文件,关闭密码登陆:

vi /etc/ssh/sshd_config

设置:

PasswordAuthentication no

保存后重启 sshd 服务的步骤同上,这样就完成了密钥登陆的配置。

标签: Linux, SSH, RSA

添加新评论