前言

ssh 远程登录密码认证的方式有 PasswordKeyboard InteractivePublic Key 三种主要方式。
前面两种方式就是密码认证,含义都是一样大同小异。第三种是登录方式最安全的一种,也是我们常用的云服务器默认使用的一种方式。

本文就如何配置并使用 Public Key 来登录进行演示。

服务器配置步骤

以 root 用户登录目标 Linux 服务器,输入 ssh-keygen -t rsa 命令生成公私钥,如下:

在这里插入图片描述

注:这里使用 Linux 命令生成公私钥,并不是一定要在在该服务器上生成。你可以使用外部工具直接生成好公私钥,然后将公钥上传到服务器上使用是一样的。例如 XShell 等工具都提供了生成公私钥的操作。

文件权限设置:

chmod 700 /root/.ssh/
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub

将公钥添加到 ~/.ssh/authorized_keys 文件中:

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

修改 sshd 服务的配置文件 /etc/ssh/sshd_config

# 开启 Pubkey 认证
PubkeyAuthentication yes

# 开启并检查授权文件位置是否正确
AuthorizedKeysFile .ssh/authorized_keys

我在本地测试验证时,未重启 sshd 服务直接就可以使用了。如果你的 sshd 配置未生效可能你需要重启 sshd 服务尝试。

最后将私钥文件 ~/.ssh/id_rsa 下载到本机电脑,需要在 XShell 等客户端连接工具上使用。

以 XShell 为例使用方法

在这里插入图片描述

如图导入并配置使用 Public Key 登录方式,即可无需密码直接连接到 Linux ssh 控制台。

(END)

# ssh # linux # 服务器
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux