Linux ssh 公私钥配置
ssh 公私钥可实现无密码的情况下直接直接登录到服务端。方便我们管理,而且也可以设置ssh完全通过公私钥登录,不可通过密码登录,来提高我们的服务器安全程度。
配置
- 生成公私钥命令:ssh-keygen
文件
- 再家目录下 .ssh 内会生成三个文件,是公私钥的主要文件。
- authorized_keys :保存远程登陆的公钥
- id_rsa :私钥,用于远程登录使用
- id_rsa.pub:公钥,将其中内容添加到authorized_keys文件中
配置私钥测试登录
1、将公钥添加到authorized_keys文件内
cat id_rsa.pub >> authorized_keys
2、修改ssh服务配置文件(取消注释)
Port 22 //远程登录端口,建议不使用22端口 PubkeyAuthentication yes // 授权公钥登录 AuthorizedKeysFile .ssh/authorized_keys // 授权文件路径 PasswordAuthentication yes // 密码授权 UsePAM yes // 密码授权(redhat系列无效)
3、重启服务
systemctl restart sshd
注:然后你就可以把那个id_rsa私钥随便搞到你想要的地方。