没有哪种教育能及得上逆境 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

SSH无密码登入远程linux服务器配置教程

运维 memory 发布于April 12, 2013 标签: Linux, 滔哥常用

客户端:
OS:mac
SOft:iTerm2

服务端:
OS:CentOS

需求:
本地无需密码登录至远程服务器,并且远程服务器不允许使用密码登录。防止ssh暴力破解

第一步:
本地生成公钥及私钥

ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   #密钥的保存位置
Enter passphrase (empty for no passphrase):                #密钥短语
Enter same passphrase again:                               #重复密钥短语
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.    #已经生成了公钥和私钥文件

-b 4096 采用长度为4096字节的公钥/私钥对,最长4096字节,一般1024或2048就足够满足安全需要了,太长的话加密解密需要的时间也增长。默认是2048字节
-t rsa  采用rsa加密方式的公钥/私钥对,除了rsa还有dsa方式,rsa方式最短不能小于768字节长度。
输入密码短句 Enter passphrase (empty for no passphrase) ,密码短句(passphrase)是你使用一个短语或者一句话作为密码输入,再由系统内部的加密或是散列算法生成虚拟密码后,进行下一步的认证。好处是增强了安全性不易被破解。
如果还需要使用更多其他参数请参考man ssh-keygenssh-keygen --help
完后成后生成两个文件id_rsa(私钥)和id_rsa.pub(公钥)

也可以将本地的id_rsa.pub用拷贝到远程主机的.ssh目录。然后合并

scp id_rsa.pub root@远程服务器IP:~
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

第二步:
配置服务器公钥
登录你的远程linux服务器,在~/.ssh/目录下编辑authorized_keys文件,没有对应的目录或文件就创建一下。
将第一步中生成的id_rsa.pub文件内容复制,追加到authorized_keys文件后。注意单独一行。复制过去的密钥也必须是一行。一行,一行,一行。重要的多说几遍。。。

第三步:
设置文件权限

chmod -R 600 ~/.ssh

第四步:
设置服务器的ssh配置文件

vi /etc/ssh/sshd_config

将对应配置修改

#RSAAuthentication    yes
#PubkeyAuthentication yes
#AuthorizedKeysFile   .ssh/authorized_keys

这三行前面的#号注释去掉

第五步:
修改本地ssh登录,因为我是mac机器,自带的有。windows可以用其它软件连接
修改本地.ssh目录下的config文件,增加主机信息

Host alias lvtao
  HostName www.lvtao.net
  Port     22
  User     lvtao
  IdentityFile ~/.ssh/id_rsa

alias是别名,可用于命令ssh lvtao这样的形式
IdentifyFile是你的本地生成的私钥地址。

第六步:
测试连接

ssh lvtao

第一次可能会询问你要一次密码,以后就不用了。。。

如果登录成功,退出后再试一次是不是不要密码了。。。

第七步:
以上都成功了之后,我们将远程服务器的密码登录功能去掉

vi /etc/ssh/ssh_config

找到

PasswordAuthentication yes

修改成

PasswordAuthentication no

保存并重启sshd服务

service sshd restart

相关推荐

添加新评论

网站状态

  • 栏目分类:49个
  • 发布文章:1542篇
  • 用户评论:798条
  • 开博至今:4222天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • : 感谢,我现在才知道还有快捷键这个东东!!!
  • 1: 天书啊
  • memory: 可以去官方网站找找手册了,好久不玩它了.
  • xiaoyan: 怎么解决的啊
  • 银行建设: 生产环境应该怎么搭建redis集群呢?
  • memory: 好久没折腾WIN了?不确认哟。
  • 虫虫: tomcat apache nginx能装吗
  • 咚咚: 开源的放一个吧
  • memory: 好几年不更新了。。。
  • liqitian: 不能用呀
  • 广州网站建设: 了解
  • memory: 这是测试,不建议正式环境这样使。
  • 广州网站建设: 构建redis集群时候,不要使用生产环境
  • memory: 照着大差不着的改一下就成了rewrite ^/sort/([0-...
  • mage: 按照上面设置的伪静态url是类似这种形式的 /listinfo-...
  • mage: 比如这种URL:帝国7.5伪静态如何可以做到这种形式(拼音或者英...
  • memory: 额,难住我了,哈哈。我项目中没有用过这么复杂的。