Linux安全之SSH密钥创建及使用密钥登录服务器

August 26, 2018 11:32
访问量:160
摘要:讲解如何在 Linux 服务器上制作密钥对,将公钥添加给账户,设置SSH,最后通过密钥登录客户端

1. 制作密钥对

首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户,然后执行以下命令:

[root@host ~]$ ssh-keygen  <== 建立密钥对
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 输入密钥锁码,或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
The key fingerprint is:
0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

温馨提示: ssh-add 这个命令不是用来永久性的记住你所使用的私钥的。实际上,它的作用只是把你指定的私钥添加到 ssh-agent 所管理的一个 session 当中。而 ssh-agent 是一个用于存储私钥的临时性的 session 服务,也就是说当你重启之后,ssh-agent 服务也就重置了。

所以当你电脑重启你得把 id_rsa 私钥重新加到 ssh-agent中

~/Workspace/depot_r git:(master)  ssh-add -l
The agent has no identities.
~/Workspace/depot_r git:(master)  ssh-add ~/.ssh/id_rsa
Identity added: /Users/wenyuancheng/.ssh/id_rsa (/Users/wenyuancheng/.ssh/id_rsa)

密钥锁码在使用私钥时必须输入,这样就可以保护私钥不被盗用。当然,也可以留空,实现无密码登录。

现在,在 root 用户的家目录中生成了一个 .ssh 的隐藏目录,内含两个密钥文件。id_rsa 为私钥,id_rsa.pub 为公钥。

2. 把本地的id_rsa.pub公钥scp到远程服务器上, 并把公钥内容加入到服务器上的 ~/authorized_keys 中(如果没有 authorized_keys 这个文件就新建一个)

scp -P 35888 id_rsa.pub root@www.wenyc.cn:~/.ssh

cat id_rsa.pub >> authorized_keys

如此便完成了公钥的安装。为了确保连接成功,请保证以下文件权限正确authorized_keys文件权限一定要为600:

[root@host .ssh]$ chmod 600 authorized_keys
[root@host .ssh]$ chmod 700 ~/.ssh

3. 设置 SSH,打开密钥登录功能

编辑 /etc/ssh/sshd_config 文件,进行如下设置:

RSAAuthentication yes
PubkeyAuthentication yes

另外,请留意 root 用户能否通过 SSH 登录:

PermitRootLogin yes

当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:

PasswordAuthentication no

最后,重启 SSH 服务:

[root@host .ssh]$ service sshd restart

现在使用 ssh -p xx端口号xx root@blog.wenyc.cn 就能直接登录服务器了。

评论

暂无相关评论,快来抢占沙发吧!
评论框离家出走了,点击找回!
昵称
邮箱
网站
昵称
邮箱
网站