公钥ssh登录服务器配置

所谓"公钥登录",原理很简单,就是用户将自己的公钥储存在远程主机上。登录的时候,远程主机会向用户发送一段随机字符串,用户用自己的私钥加密后,再发回来。远程主机用事先储存的公钥进行解密,如果成功,就证明用户是可信的,直接允许登录shell,不再要求密码。

1、客户端生成一对密钥

$ ssh-keygen

运行结束以后,在$HOME/.ssh/目录下,会新生成两个文件:id_rsa.pub和id_rsa。前者是你的公钥,后者是你的私钥。

2、 将公钥传送到远程主机host上面

$ ssh-copy-id user@host

这步操作会将rd_rsa.pub的内容追加到远程主机/root/.ssh/authorized_keys文件中

3、 禁用密码登录(选做)

为了安全,有时候需要禁用密码登录
登录远程主机,修改/etc/ssh/sshd_config这个文件
将PubkeyAuthentication设为no
然后重启ssh服务

$ service sshd restart

注意:禁用之前确认可以密钥登录

你可能感兴趣的:(公钥ssh登录服务器配置)