把linux设置成使用密钥登录

平常使用服务器,因为是在互联网中,只要知道端口密码和ip就可以登录,方便的同时也带来了一定的安全隐患,今天就介绍一个把密码禁用,使用密钥登录的方法,这样就实现了只有拥有密钥文件的电脑才可以登录服务器。

1.使用xshell生成密钥

在xshell中点击工具-新建用户密钥生成向导

选择RSA  密钥长度2048位,直接下一步

设置一个密码,简单好记的就行,登录用

公钥格式选择SSH2-OPENSSH,我们可以复制公钥以及保存为文件后完成

完成之后本地会生成一个用户密钥,暂时先不用管

先把生成的公钥上传到服务器中,这里我使用lrzsz,首先需要安装上

yum install lrzsz -y    安装lrzsz

mkdir ~/.ssh        在root文件夹下创建.ssh文件夹

cd ~/.ssh      进入.ssh文件夹

rz     把我们刚才保存的公钥上传到.ssh文件夹

mv id_rsa_2048.pub authorized_keys        //id_rsa_2048.pub 这是我的文件文件名,把他重命名为authorized_keys

chmod 600 authorized_keys   设置权限

vi /etc/ssh/sshd_config      //把下面2段的#注释去掉

RSAAuthentication yes

PubkeyAuthentication yes

/etc/init.d/sshd restart     重启sshd服务

服务器端配置完了,设置一下xshell改为密钥登录,选择你刚才创建的私钥,我的是id_rsa_2048

测试密钥可以连接后,一般就把账号密码登录禁用掉

vi /etc/ssh/sshd_config         下边的内容去掉注释,并改为no

PasswordAuthentication no

之后重启下服务

/etc/init.d/sshd restart

这样服务器使用密钥连接就配置完毕了

参考教程

http://www.laozuo.org/2784.html

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Java学习123

windows环境下 curl 安装和使用

41160
来自专栏黑白安全

kali Linux系统下Joomscan工具的使用方法

由于其灵活性,Joomla可能是使用最广泛的CMS。对于这个CMS,它是一个Joomla扫描仪。 它将帮助网络开发人员和网站管理员帮助确定已部署的Joomla网...

9830
来自专栏云计算教程系列

给你CVM服务器加把锁,如何使用SSH密钥

SSH或安全shell是用于管理服务器和与服务器通信的加密协议。使用Ubuntu服务器时,您可能会将大部分时间花在通过SSH连接到服务器中。

19840
来自专栏Laoqi's Linux运维专列

设置grub密码

15030
来自专栏乐享123

Open vSwitch Bridge and NetworkNameSpace Command Cheat

17780
来自专栏DOTNET

asp.net web api 使用自签名SSL证书

1自签名SSL证书的创建 创建自签名SSL工具xca为:https://sourceforge.net/projects/xca/ 创建过程 1)创建根证书 打...

37570
来自专栏情情说

单点登录与权限管理本质:cookie安全问题

继续介绍「单点登录与权限管理」系列的第一部分:单点登录与权限管理本质,前一篇文章介绍了单点登录概念,以CAS协议的基本流程为例讲解了系统间的交互过程,过程中,c...

460130
来自专栏Esofar 开发日记

快速签发Let's Encrypt证书指南

本文仅记录给自己的网站添加“小绿锁”的动手操作过程,不涉及HTTPS工作原理等内容的讲解,感兴趣的同学可以参考篇尾的文章自行了解。

15050
来自专栏Albert陈凯

SSH免密登录,RSA认证登录

说明 在客户机生成公钥和私钥, 然后将公钥拷贝到服务器.ssh/authorized_keys中, 客户机即可免密登录服务器了. 安装sshd yum -y i...

38770
来自专栏java思维导图

【原创】nginx配置https的部署实践

http以明文的形式在浏览器和服务器之间交换数据,没有任何数据加密,攻击者可以在截取之间的信息并读懂,这明显不安全,所以现在浏览器浏览器都要求网站域名配置SSL...

33150

扫码关注云+社区

领取腾讯云代金券