针对linux服务器,为了安全起见,会在修改ssh端口基础上,我们一般还可以自己生成一对rsa密钥,本地通过私钥登录,显示远程密码登录,具体操作步骤如下。
生成SSH公钥和私钥
ssh-keygen -t rsa
注意生成时设置密钥的密码,这样在利用证书登录时就会先验证密码
导入公钥 cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
本地scp下载私钥
scp [email protected]:~/.ssh/id_rsa C:\Users\user\Documents\
删除服务器公钥和私钥
rm -f ~/.ssh/id_rsa*
设置文件和文件夹读写权限 chmod -R 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
配置sshd_config文件
设置允许证书登录
vi /etc/ssh/sshd_config
:set nu #可显示行号,第43行
PubkeyAuthentication yes
重启ssh服务
systemctl restart sshd.service
关闭密码登录
确保证书登录成功后再配置
vi /etc/ssh/sshd_config
PasswordAuthentication no
systemctl restart sshd.service
本文来自投稿,不代表本站立场,如若转载,请注明出处: