一个人炫耀什么,说明内心缺少什么 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

SSH无密码登入远程linux服务器配置教程

运维 memory 发布于April 12, 2013 标签: Linux, 滔哥常用

客户端:
OS:mac
SOft:iTerm2

服务端:
OS:CentOS

需求:
本地无需密码登录至远程服务器,并且远程服务器不允许使用密码登录。防止ssh暴力破解

第一步:
本地生成公钥及私钥

ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   #密钥的保存位置
Enter passphrase (empty for no passphrase):                #密钥短语
Enter same passphrase again:                               #重复密钥短语
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.    #已经生成了公钥和私钥文件

-b 4096 采用长度为4096字节的公钥/私钥对,最长4096字节,一般1024或2048就足够满足安全需要了,太长的话加密解密需要的时间也增长。默认是2048字节
-t rsa  采用rsa加密方式的公钥/私钥对,除了rsa还有dsa方式,rsa方式最短不能小于768字节长度。
输入密码短句 Enter passphrase (empty for no passphrase) ,密码短句(passphrase)是你使用一个短语或者一句话作为密码输入,再由系统内部的加密或是散列算法生成虚拟密码后,进行下一步的认证。好处是增强了安全性不易被破解。
如果还需要使用更多其他参数请参考man ssh-keygenssh-keygen --help
完后成后生成两个文件id_rsa(私钥)和id_rsa.pub(公钥)

也可以将本地的id_rsa.pub用拷贝到远程主机的.ssh目录。然后合并

scp id_rsa.pub root@远程服务器IP:~
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

第二步:
配置服务器公钥
登录你的远程linux服务器,在~/.ssh/目录下编辑authorized_keys文件,没有对应的目录或文件就创建一下。
将第一步中生成的id_rsa.pub文件内容复制,追加到authorized_keys文件后。注意单独一行。复制过去的密钥也必须是一行。一行,一行,一行。重要的多说几遍。。。

第三步:
设置文件权限

chmod -R 600 ~/.ssh

第四步:
设置服务器的ssh配置文件

vi /etc/ssh/sshd_config

将对应配置修改

#RSAAuthentication    yes
#PubkeyAuthentication yes
#AuthorizedKeysFile   .ssh/authorized_keys

这三行前面的#号注释去掉

第五步:
修改本地ssh登录,因为我是mac机器,自带的有。windows可以用其它软件连接
修改本地.ssh目录下的config文件,增加主机信息

Host alias lvtao
  HostName www.lvtao.net
  Port     22
  User     lvtao
  IdentityFile ~/.ssh/id_rsa

alias是别名,可用于命令ssh lvtao这样的形式
IdentifyFile是你的本地生成的私钥地址。

第六步:
测试连接

ssh lvtao

第一次可能会询问你要一次密码,以后就不用了。。。

如果登录成功,退出后再试一次是不是不要密码了。。。

第七步:
以上都成功了之后,我们将远程服务器的密码登录功能去掉

vi /etc/ssh/ssh_config

找到

PasswordAuthentication yes

修改成

PasswordAuthentication no

保存并重启sshd服务

service sshd restart

相关推荐

添加新评论

网站状态

  • 栏目分类:49个
  • 发布文章:1557篇
  • 用户评论:847条
  • 开博至今:4406天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • memory: 没事儿,这个插件有些问题。我现在已经不使用了。。。
  • 小白: 还有会缓存用户状态给下一位用户!我评论留个记录而已,,,,,
  • 小白: 再次留个记录,不知道为什么缓存页面点击文章或者分类会跳转自己解析...
  • weich: 用数据库那个缓存就正常了!有得用不错了!作者也幸苦了!
  • weich: 有点奇怪,,,哈哈哈哈!原来是那个模板登陆标签被我注释了,所以不...
  • weich: 很强大,就是有个问题登陆了可用看见网页底部模板,不登陆就看不到,...
  • J Zhiguang: valued article for a new learnner.
  • VPS234: 写得不错啊,支持一下,证书现在很多免费的吧
  • 游客: 感谢,我终于明白了markdown原来就是快捷键啊。
  • 楚狂人博客: 感谢博主分享干货
  • 天津网站建设: 写的很棒,感谢博主
  • 醉八虫医用冷敷贴: 支持下博主
  • 有意思吧: 既然来了,就踩一下,
  • 小云: 不错
  • tper: 你列子中按分类归档的图片,每个分类下面显示分类下的文章的代码是怎...
  • 小云: 写的很不错
  • 女装品牌: 文章不错支持一下