ssh使用密鑰自動登錄,禁止口令登錄
阿新 • • 發佈:2018-04-03
ssh使用密鑰自動登錄禁止口令登錄1、配置私鑰
A主機
[root@bogon ~]# ssh-keygen -t rsa #[生成密鑰,會生成一個私鑰和一個公鑰,直接回車,那麽以後你登錄服務器就不會驗證密碼,否則會要求你輸入passphrase,
默認會將私鑰放在/root/.ssh/id_rsa, 公鑰放在/root/.ssh/id_rsa.pub.]
b、將公鑰拷貝到遠程服務器上的/root/.ssh/authorized_keys文件
(scp /root/.ssh/id_rsa.pub server:/root/.ssh/authorized_keys),註意,文件名一定要叫authorized_keys。
c、客戶端上保留私鑰,公鑰留不留都可以。也就是服務器上要有公鑰,客戶端上要有私鑰。這樣就可以實現無密碼驗證登錄了。
2、如果想要獲得最大化的安全性,禁止口令登錄,可以修改www.example.com上/etc/ssh/sshd_conf中的
PasswordAuthentication yes 改為
PasswordAuthentication no
A主機
[root@bogon ~]# ssh-keygen -t rsa #[生成密鑰,會生成一個私鑰和一個公鑰,直接回車,那麽以後你登錄服務器就不會驗證密碼,否則會要求你輸入passphrase,
默認會將私鑰放在/root/.ssh/id_rsa, 公鑰放在/root/.ssh/id_rsa.pub.]
[root@bogon ~]# cd /root/.ssh/ #[將公鑰拷貝到遠程服務器上的/root/.ssh/authorized_keys文件]如下
[root@bogon ~]# scp id_rsa.pub [email protected]:/root/.ssh/authorized_keys #註意,文件名一定要叫authorized_keys
B主機
[root@bogon ~]# ssh-keygen -t rsa
[root@bogon ~]# cd /root/.ssh/
[root@bogon ~]# scp id_rsa.pub [email protected]:/root/.ssh/authorized_keys
C主機
[root@bogon ~]# ssh-keygen -t rsa
[root@bogon ~]# cd /root/.ssh/
以下為說明:
1、配置私鑰
a、使用命令ssh-keygen -t rsa生成密鑰,會生成一個私鑰和一個公鑰,在提示輸入passphrase時如果不輸入,直接回車,那麽以後你登錄服務器就不會驗證密碼,否則會要求你輸入passphrase,默認會將私鑰放在/root/.ssh/id_rsa公鑰放在
b、將公鑰拷貝到遠程服務器上的/root/.ssh/authorized_keys文件
(scp /root/.ssh/id_rsa.pub server:/root/.ssh/authorized_keys),註意,文件名一定要叫authorized_keys。
c、客戶端上保留私鑰,公鑰留不留都可以。也就是服務器上要有公鑰,客戶端上要有私鑰。這樣就可以實現無密碼驗證登錄了。
2、如果想要獲得最大化的安全性,禁止口令登錄,可以修改www.example.com上/etc/ssh/sshd_conf中的
PasswordAuthentication yes 改為
PasswordAuthentication no
ssh使用密鑰自動登錄,禁止口令登錄