Centos服务器配置使用密钥登录

背景:鉴于使用密码登录访问服务器存在较大安全隐患,因此有必要调整为使用密钥登录。

密钥登录的原理:在服务器生成公钥私钥证书,然后将公钥证书给服务端一份,在登录的时候,客户端带上私钥去服务端验证,服务端使用客户端存储在服务端的公钥进行匹配验证,验证通过即可连接上服务器进行访问。(重要)

密钥的生成:在终端进入/root/.ssh目录,

执行该命令ssh-keygen      #然后一路回车到底。也可添加密码(通过passphrase参数设置密钥的密码)

然后可看到生成的公钥(文件名:id_rsa.pub)和私钥(文件名:id_rsa)文件。

使用密钥登录的配置:1.使用下面的命令将公钥并追加到authorized_keys文件中:

cat my_id_rsa.pub >> /root/.ssh/authorized_keys

 如果密钥没有配备和密码一起使用,为安全起见,可以禁用密码登录,修改/etc/ssh/ssh_config文件,PasswordAuthentication yes  将yes修改为no;并重启sshd服务:

systemctl restart sshd

2.将私钥id_rsa下载到本地,然后使用xshell、xftp等工具导入id_rsa即可登录。

该方法适用于Centos替代品AlmaLinux。Rocky Linux应该也是通的,有机会验证下。

你可能感兴趣的:(服务器,linux,https)