linux密钥登陆配置
服务器太多,每次登陆都得找半天密码,为了偷懒,改密钥登陆,废话不多说,直接上步骤:
服务器端生成密钥
ssh-keygen -t rsa
一直默认回车就好,当然也可以修改
完成后,会在root目录的.ssh目录下生成一对密钥文件,(id_rsa.pub)公钥和(id_rsa)私钥
新建一个公钥文件authorized_keys,设置权限为600
touch authorized_keys
chmod 600 authorized_keys
将公钥内容拷贝到authorized_keys
cat id_rsa.pub >> authorized_keys
设置完密钥后,修改ssh配置
vim /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
配置以上三项,配置完成后,重启sshd服务
systemctl restart sshd
将id_rsa私钥下载到本地,名称可以随便更改,建议对应服务器命名
用客户端登陆,CRT或Xshell,在登陆的时候选择密钥访问,导入或者直接选择文件即可以密钥的方式登陆。
确认可以登录后,关闭密码登陆
vim /etc/ssh/sshd_config
ChallengeResponseAuthentication no
PasswordAuthentication no
UsePAM no
设置完成后重启sshd服务,现在服务器就是只能用密钥登陆了,其他用户(非root)的设置方式一样。
【nginx优化】使用socket方式链接Nginx优化php-fpm性能
【环境配置】Postfix2.10+ssl+dovecot搭建邮件服务器
【实践分享】Linode VPS和Vultr VPS使用体检对比