快捷搜索:   服务器  PHP  安全  IIS  linux 安全

Linux主机SSH使用公钥策略证书免密码登录服务器

首先生成证书
打开puttygen.exe 点击密钥然后点击生成密钥对,这时按照软件的提示在空白处不断的晃动鼠标,一边软件采集足够的随机数据来生成密钥。
然后保存保存私钥,保存时可以加上私钥密码以进一步增加安全性,也可以不加密码,不加密码的话一定要保证私钥的安全性,万万不可泄露。

登录ssh服务器,在用户主目录下新建.ssh目录 依次运行下面的命令
mkdir ~/.ssh
设置.ssh目录权限为700
chmod 700 ~/.ssh
在.ssh目录下新建authorized_keys文件
touch ~/.ssh/authorized_keys
设置authorized_keys权限为600
chmod 600 ~/.ssh/authorized_keys
将第一步生成的OpenSSH公钥写入authorized_keys文件中
vi ~/.ssh/authorized_keys
粘贴前一定要先摁字母I进入编辑状态。最后保存退出 。
现在已经可以使用证书登陆了。

为了进一步增加安全性可以关闭ssh密码登陆。方法如下:
将以下两个文件中的PasswordAuthentication yes 改为PasswordAuthentication no即可

/etc/ssh/ssh_config
/etc/ssh/sshd_config

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论