ssh 开启密钥认证

1. 配置sshd服务支持密钥认证

vi /etc/ssh/sshd_config

将配置文件中的以下配置解开注释,如果没有就新增。

RSAAuthentication yes
PubkeyAuthentication yes

2. 重新加载sshd服务,使其配置更改生效

systemctl reload sshd

3. 制作密钥对(如果不需要密钥密码则一路回车即可)

ssh-keygen -t rsa

此时在.ssh/目录下会生成公钥和私钥文件,id_rsa 为私钥,id_rsa.pub 为公钥。
然后需要修改.ssh目录和密钥文件权限:

chmod 700 ~/.ssh
chmod 600 id_rsa id_rsa.pub

将id_rsa.pub 重命名为authorized_keys (因为sshd配置文件中默认是authorized_keys负责存储公钥)

mv id_rsa.pub authorized_keys

4. 在本机使用私钥进行ssh登录测试

ssh -i id_rsa root@127.0.0.1
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容