N的小屋

Linux配置rsa秘钥登陆

  • 2021年06月12日 17:19:31
  • 访问次数:401
  • Linux运维
  • rsa,ssh

Linux的ssh连接单使用密码连接安全性较低,若密码强度弱,容易被爆破,所以使用rsa证书连接会大大提高安全性

相比密码登陆,rsa登陆的安全性高很多,重点:防爆破
首先在服务器生成公钥和秘钥

ssh-keygen -b 1024 -t rsa 

-b 是加密位数   -t 是类型
然后有三个步骤(你懒的话直接回车三次完事)

Enter file in which to save the key (/root/.ssh/id_rsa):

第一步是确认文件保存目录,默认是~/.ssh,不改直接回车

Enter passphrase (empty for no passphrase):

第二步是让你输入口令,可以为空

Enter same passphrase again:

第三步是确认口令,第二步空的话继续空

生成完毕后~/.ssh文件夹里面就会有id_rsa和id_rsa.pub,前者是私钥,后者是公钥,私钥存到要远程连接的电脑
然后切到~/.ssh目录,输入命令

cat id_rsa.pub >>/root/.ssh/authorized_keys

这一步其实就是把公钥重命名为authorized_keys

编辑文件/etc/sshd/sshd_config
修改以下设置,没有的就加上

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

第三行就是重命名后的文件路径

关闭密码验证,把这行注释掉就行

PasswordAuthentication no
最后一步,重启ssh服务
systemctl restart ssh.service

客户端验证方式选公钥方法然后选择生成的私钥就可以连接了(如果设置了口令就把口令写上)