Linux登录安全问题：通过Xshell添加秘钥登录，关闭普通密码登录

sshd linux linux安全 秘钥登录

Linux 登录安全问题

为linux主机添加秘钥登录的话，应该是最安全的登录方式了，除非你的秘钥被别人得到了。 当然如果你的秘钥丢失了的话，你自己也会登录不了的！！！

第一步 用Xshell 生成秘钥

打开Xshell（Xshell 可以申请免费的,网上也有好多,百度就搜索得到） 工具->新用户秘钥生成

QQ截图20190512111405.png

然后秘钥生成参数界面，一般默认就可以了，然后点击下一步

QQ截图20190512111628.png

给秘钥起个名称，还有给秘钥添加密码(也可以不添加，当然添加更安全)，点击下一步

QQ截图20190512111722.png

最后另存为文件，这个文件要保存好!!!

QQ截图20190512111954.png

第二步上传文件到服务器

1. 把我们生产的秘钥上传到服务器(*.pub pub结尾的文件)，上传到 /root/.ssh 目录下 如果没有.ssh 目录的话就创建 mkdir .ssh
2. 上传好了之后，把上传的文件重命名为 authorized_keys 然后设置文件权限 chmod 600 authorized_keys 修改 /etc/ssh/sshd_config 文件把 RSAAuthentication 和PubkeyAuthentication 前面的#号去service sshd restart掉
3. 然后重启sshd

Debian/Ubuntu执行：/etc/init.d/ssh restart
CentOS执行：/etc/init.d/sshd restart 或者 service sshd restart
Centos7执行:/bin/systemctl restart sshd.service

第三步 配置Xshell使用秘钥登录

新建一个连接

QQ截图20190514161635.png

选择public key 方法 和用户秘钥

QQ截图20190514161724.png

秘钥没错的话这样就可以登录了

第四步 关闭密码登录

修改 /etc/ssh/sshd_config 文件 ，找到 PasswordAuthentication 把后面的yes改成no 然后重启sshd,再次登录的话就不能使用密码登录了！ 请确认你可以通过秘钥登录再把密码登录关掉

Debian/Ubuntu执行：/etc/init.d/ssh restart
CentOS执行：/etc/init.d/sshd restart 或者 service sshd restart
Centos7执行:/bin/systemctl restart sshd.service

本文由 Alone88 创作，采用 知识共享署名4.0 国际许可协议进行许可 本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名 最后编辑时间为: May 14, 2019 at 04:22 pm