密鑰+密碼登錄ssh(雙層保障)
1. 生成密鑰
使用需要生成密鑰的用戶登錄后鍵入蜒茄。
ssh-keygen -t rsa
直接回車會(huì)在~/.ssh目錄(用戶所在家目錄下的.ssh目錄,如果沒有請(qǐng)自行創(chuàng)建.ssh目錄)生成id_rsa, id_rsa.pub文件 第一個(gè)是私有密鑰 第二個(gè)是公共密鑰勋眯。如果輸入內(nèi)容會(huì)在當(dāng)前目錄創(chuàng)建你輸入內(nèi)容為名稱的私鑰公鑰。這里直接回車对人。
然后輸入密鑰密碼,再次輸入密碼(也可以不要密碼直接回車)。生成密鑰完成兰绣。
將用戶
.ssh目錄內(nèi)的兩個(gè)密鑰下載到本地。(我用的是win客戶端ftp方式下載)
2. 配置ssh使用密鑰(一定先下載下來再去修改配置)
將.ssh中的id_rsa.pub復(fù)制并改名字為authorized_keys
cd .ssh
cp id_rsa.pub authorized_keys
修改authorized_keys權(quán)限為700(必須修改為700编振,不能為其他)
chmod 700 authorized_keys
修改sshd_config文件
vim /etc/ssh/sshd_config
參考如下修改缀辩,如果前面有# 去除
StrictModes no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys #ssh文件位置
PasswordAuthentication yes #使用密碼 no為不使用密碼
AuthenticationMethods publickey,password #如果密碼和密鑰都使用在末尾加上此行代碼
重啟ssh服務(wù)
systemctl restart sshd.service
3. win下使用putty密鑰+密碼登錄ssh
打開puttygen.exe生成ppk文件
載入剛才下載的私鑰(一定先下載下來再去修改配置)
輸入生成密鑰時(shí)輸入的密碼
保存私鑰,選擇SSH-2 RSA
打開putty
選擇剛才保存的私鑰踪央,然后打開
輸入該密鑰的用戶名臀玄,密碼進(jìn)行登錄
