Loading
0

Linux/centos7 SSH配置秘钥登录方法(取消密码登录)

技术小学生微信公众号
腾讯云服务器大促销。
华为服务器
在实际生产环境中,为了提高系统的安全性,可以设置密钥(秘钥)登录,来最大限度增加系统安全,在linux系统中如何设置密钥取消密码登录呢?可参考这篇教程,亲测有效。
小技巧:修改文件前最好将要修改的文件复制一下,以免改错可以还原。
Mac苹果系统配置秘钥登录可参考:
https://blog.tag.gg/showinfo-3-36250-0.html
同样适用于:Ubuntu等系统。
1.生成RSA秘钥

ssh-keygen -t rsa

2.在服务器上安装公钥

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

3.设置权限

chmod 600 /root/.ssh/authorized_keys
chmod 700 /root/.ssh/

4.编辑SSH配置文件,打开秘钥登录,关闭密码登录(建议测试秘钥登录成功再关闭)

vi /etc/ssh/sshd_config  
RSAAuthentication yes       #RSA身份验证:yes开启no关闭  若这项没有可忽略
PubkeyAuthentication yes    #公钥身份验证:yes开启no关闭
PermitRootLogin yes          #允许root登录:yes开启no关闭
PasswordAuthentication no   #密码登录方式:yes开启no关闭

5.使用lrzsz把秘钥从服务器下载保存到本地(若有其他方式下载,这一步可以忽略)

yum install -y lrzsz #安装lrzsz
sz .ssh/id_rsa #sz下载文件到默认下载位置,rz上传文件到服务器

5.重启ssh服务

systemctl restart sshd

重启ssh服务也可使用另一个命令

service sshd restart

也可以在CMD或中断命令提示符下输入如下命令即可用秘钥登录

ssh root@120.55.100.1 -p 22 -i C:\Users\administratora\Downloads\111.pem

请将 120.55.100.1 更换为自己ip。
请将 C:\Users\administratora\Downloads\111.pem  更换为秘钥文件存放路径


如果是普通用户可执行如下命令

cat /home/yyc/.ssh/id_rsa.pub >> /home/yyc/.ssh/authorized_keys
chmod 600 /home/yyc/.ssh/authorized_keys
chmod 700 /home/yyc/.ssh/
chown -R yyc:yyc /home/yyc/.ssh

普通用户密钥如果报错:Authentication refused: bad ownership or modes for directory /home/yyy/.ssh 或  No supported authentication methods available [preauth] 则是.ssh权限问题。
将普通用户的.ssh 目录权限修改为755即可。

chmod 755 /home/yyy/.ssh

多用户设置密钥登录:(root和普通用户yyc都使用密钥登录)
创建用户:

sudo useradd -m -s /bin/bash yyc

生产密钥信息:

ssh-keygen -t rsa

创建普通用户的家目录并设置权限(若已存在则忽略)

mkdir -p /home/yyc/.ssh
chmod 700 /home/yyc/.ssh

将刚生成的公钥信息写入到这个用户家目录下的authorized_keys文件中。(我测试生产的公钥默认存放在/root/.ssh/id_rsa.pub,具体以你的情况为准)

cat /root/.ssh/id_rsa.pub >> /home/yyc/.ssh/authorized_keys

给公钥文件权限:

chmod 600 /home/yyc/.ssh/authorized_keys
chown -R yyc:yyc /home/yyc/.ssh

下载生成的私钥文件id_rsa并链接。
给root用户设置多个密钥登录

ssh-keygen -t rsa
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys
chmod 700 /root/.ssh/

下载生成的私钥文件id_rsa测试登录即可。
如果绑定了阿里云的密钥对,同时自己给root创建又单独创建了密钥,同root账号使用两个密钥的情况下,如果将阿里云绑定的密钥对解绑,不会影响自己手动生成的这个密钥(两个公钥在一个文件中)
技术小学生微信公众号
华为服务器
腾讯云服务器大促销。

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://blog.tag.gg/showinfo-3-36152-0.html
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
上一篇:值得收藏:整理 Tcpdump 入门指南大全
下一篇:load average负载多少是正常_对 cpu 与 load 的理解及线上问题处理思路解读