公钥与私钥

公钥与私钥

I.开启SSH公钥认证

vim /etc/ssh/sshd_config
RSAAuthentication yes          # 启用 RSA 认证
PubkeyAuthentication yes       # 启用公钥认证

II.OpenSSH 下生成公钥私钥命令

ssh-keygen -C "my@test" -t rsa -b 2048 -f id_test

 这里将提示输入密码，如果为空则可以空密码登录，但这里设置的密码是私钥的密码，跟口令登录的密码无关。

    -C 是对密钥的一个说明，有助于区分不同的密钥用途。
    -t 和 -b 分别指定要生成的密钥类型和密钥长度。
    -f 指定生成的密钥对文件名。公钥文件名为test.pub，私钥为 test。

cat /root/.ssh/id_test.pub >> /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys
rm /root/.ssh/tid_test.pub
service sshd restart

 公钥存放到相应用户下的.ssh/authorized_keys文件里，现在就剩下俩个文件，authorized_keys是公钥 id_test是密钥,只需要把密钥考出即可。

III.禁止密码模式登录

vim /etc/ssh/sshd_config

Port 62345                         # 修改默认SSH登录端口，记得调整防火墙
PasswordAuthentication no          # 禁止密码模式登录
ChallengeResponseAuthentication no # 禁用s/key密码 

IV.遇到的问题：

1、/root下没有.ssh目录

解决：因为没执行过SSH，运行下ssh-keygen就会生成.ssh目录，删除生成的公钥私钥并将生成的.pub文件改成authorized_keys，要chmod 600该文件即可。