今天主要内容是linux服务器环境下,配置使用公私钥远程登录,进一步提高服务器的安全性。
linux指定用户名登录服务器
昨天我们讲了如何修改或者添加ssh登录的默认端口,为了进一步提高服务器的安全性,我们还可以配置服务器只允许使用公私钥来登录,公私钥是一种非对称加密的算法,有关于公私钥的详细信息和具体实现,大家可以查看一下相关资料,这里不再详细介绍。
配置方法:
ssh-keygen
中间会询问密钥存储位置和密钥密码,如果没有特殊需要,都可以回车直接跳过。
vim ./.ssh/authorized_keys
将你的公钥文件(*.pub)内容写入此文件,注意一条公钥占一行
vim /etc/ssh/sshd_config PasswordAuthentication yes/no # 根据需要修改此配置 systemctl restart sshd # 重启ssh服务
现在你就可以使用你的私钥文件来免密登录配置了公钥文件的账户了!
警告
请务必确定你的公钥文件已经写入,最好先新建一个同用户组账户,配置好此免密登录以后,再删除掉。避免发生配置错误导致服务器无法登录的情况!
文章作者ianzhi,原文地址:https://cloud.tencent.com/developer/article/1476756
文章版权归作者所有,转载请保留此声明。