linux下ssh登錄方式有兩種,一種是密碼登錄,另外一種證書登錄,一般情況下我們在測試環境中登錄服務器使用的SSH密碼登錄,但如果到了生產環境中登錄服務器時候,建議使用SSH證書登錄,禁止使用密碼登錄,因為SSH證書登錄相對於SSH密碼登錄來說更安全,秘鑰方式不容易破解,秘鑰傳輸數據是加密過的,而且一定程度上可以“防止中間人攻擊”。
以下是ssh證書登錄實現過程
1.執行命令ssh-keygen -t rsa 生成密鑰對,如下如:
此時會在用戶目錄下生成一個公鑰和私鑰
2.查看home目錄密鑰對 ll /home/xiaoguang/.ssh/
3.將公鑰設置為服務器的登錄公鑰 使用命令為 mv id_rsa.pub authorized_keys
4.設置ssh,禁止密碼登錄,改用私鑰登錄
修改PasswordAuthentication 改為 no,然后重啟sshd服務
5.下載私鑰id_rsa私鑰,使用xshell等工具設置為私鑰登錄,如下圖:
設置好以后,直接雙擊就能登錄到服務器