设置密钥登陆

首先生成一个rsa密钥对
 
在新增私钥的时候,通过指定不同的文件名来生成不同的私钥文件
ssh-keygen -t rsa -f ~/.ssh/id_rsa.work -C "[email protected]"
ssh-keygen -t rsa -f ~/.ssh/id_rsa.github -C "[email protected]"
 
id_rsa.标识 -C 添加注释
-b:指定密钥长度;
-e:读取openssh的私钥或者公钥文件;
-C:添加注释;
-f:指定用来保存密钥的文件名;
-i:读取未加密的ssh-v2兼容的私钥/公钥文件,然后在标准输出设备上显示openssh兼容的私钥/公钥;
-l:显示公钥文件的指纹数据;
-N:提供一个新密语;
-P:提供(旧)密语;
-q:静默模式;
-t:指定要创建的密钥类型。
 
[root@VM_57_158_centos ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
#可设置导入密钥的密码,如果设置了,导入密钥时需要输入此密码
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
7e:7a:29:07:e5:4f:05:b5:8f:98:66:b3:1b:77:71:1b root@VM_57_158_centos
The key's randomart image is:
+--[ RSA 2048]----+
| .. |
| . . |
| .. |
| . o.o |
| So *..Eo|
| .. .o.o =|
| ...+o ...|
| .o+ .+ . |
| .+ . |
+-----------------+
默认生成的密钥文件在root/.ssh目录下
 
检查下.ssh目录下authorized_keys文件是否存在,没有的话,创建一个,然后将id_rsa.pub的内容追加到authorized_keys文件尾
cd .ssh
touch authorized_keys
cat id_rsa.pub >> authorized_keys -- 将id_rsa.pub的内容追加到authorized_keys
 
修改.ssh的权限为700, authorized_keys的权限为600或者更严格的400,否则登录的时候会提示server refuse you key,
cd ..
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
 
如果你要设置的用户不是root,比如是git之类的
那么你要设置的.ssh目录应该是 /home/git/.ssh, 并且要将.ssh目录和authorized_keys文件的文件所有者改为git
chown -R git:git .ssh
 
修改下ssh的配置
vim /etc/ssh/sshd_config
 
RSAAuthentication yes
PubkeyAuthentication yes
# The default is to check both .ssh/authorized_keys and .ssh/authorized_keys2
# but this is overridden so installations will only check .ssh/authorized_keys
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
这里有一点很重要,在你配置密钥登录成功之前,千万不要太自信将
PasswordAuthentication 设置no,否则你密钥登录不了,然后又禁止密码登录,就悲剧了
在密钥登录设置成功之后,可以将PasswordAuthentication 设置为no,禁用密码登录了,比较安全
 
将私钥文件id_rsa拷贝到你的客户端导入使用
 

转载于:https://www.cnblogs.com/mikeng/p/8023231.html

你可能感兴趣的:(设置密钥登陆)