Linux ssh 公私鑰配置
ssh 公私鑰可實現無密碼的情況下直接直接登錄到服務端。方便我們管理,而且也可以設置ssh完全通過公私鑰登錄,不可通過密碼登錄,來提高我們的服務器安全程度。
配置
- 生成公私鑰命令:ssh-keygen
文件
- 再家目錄下 .ssh 內會生成三個文件,是公私鑰的主要文件。
- authorized_keys :保存遠程登陸的公鑰
- id_rsa :私鑰,用於遠程登錄使用
- id_rsa.pub:公鑰,將其中內容添加到authorized_keys文件中
配置私鑰測試登錄
1、將公鑰添加到authorized_keys文件內
cat id_rsa.pub >> authorized_keys
2、修改ssh服務配置文件(取消注釋)
Port 22 //遠程登錄端口,建議不使用22端口 PubkeyAuthentication yes // 授權公鑰登錄 AuthorizedKeysFile .ssh/authorized_keys // 授權文件路徑 PasswordAuthentication yes // 密碼授權 UsePAM yes // 密碼授權(redhat系列無效)
3、重啟服務
systemctl restart sshd
注:然后你就可以把那個id_rsa私鑰隨便搞到你想要的地方。