Linux安全之SSH 密钥创建及密钥登录

1.首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例:

cd .ssh  #如果没有  自己创建  权限700

2. 执行ssh-keygen命令创建密钥对

ssh-keygen -t rsa -b 4096

 #-b 参数,指定了长度,也可以不加-b参数,直接使用ssh-keygen -t rsa,ssh-keygen命令的参数后文再介绍。

  执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示呢输入密钥的密码的(如下图中红色箭头处,输入两次相同的,

  即是又一次确认密码),不需要密码直接回车就行。

密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥

Linux安全之SSH 密钥创建及密钥登录

3.id_rsa复制到客户机并创建 authorized_keys 权限为600

Linux安全之SSH 密钥创建及密钥登录

4.修改/etc/ssh/sshd_config配制文件,修改以下内容

RSAAuthentication yes

PubkeyAuthentication yes

PasswordAuthentication no

5.Windows 主机

Linux安全之SSH 密钥创建及密钥登录

6、Linux 客户机

将id_rsa修改为 authorized_keys

Linux安全之SSH 密钥创建及密钥登录

相关推荐