没有哪种教育能及得上逆境 [登录·注册]

吕滔博客

首页 开发 运维 工具 摄影

SSH无密码登入远程linux服务器配置教程

运维 memory 发布于April 12, 2013 标签: Linux, 滔哥常用

客户端:
OS:mac
SOft:iTerm2

服务端:
OS:CentOS

需求:
本地无需密码登录至远程服务器,并且远程服务器不允许使用密码登录。防止ssh暴力破解

第一步:
本地生成公钥及私钥

ssh-keygen -t rsa -b 4096
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):   #密钥的保存位置
Enter passphrase (empty for no passphrase):                #密钥短语
Enter same passphrase again:                               #重复密钥短语
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.    #已经生成了公钥和私钥文件

-b 4096 采用长度为4096字节的公钥/私钥对,最长4096字节,一般1024或2048就足够满足安全需要了,太长的话加密解密需要的时间也增长。默认是2048字节
-t rsa  采用rsa加密方式的公钥/私钥对,除了rsa还有dsa方式,rsa方式最短不能小于768字节长度。
输入密码短句 Enter passphrase (empty for no passphrase) ,密码短句(passphrase)是你使用一个短语或者一句话作为密码输入,再由系统内部的加密或是散列算法生成虚拟密码后,进行下一步的认证。好处是增强了安全性不易被破解。
如果还需要使用更多其他参数请参考man ssh-keygenssh-keygen --help
完后成后生成两个文件id_rsa(私钥)和id_rsa.pub(公钥)

也可以将本地的id_rsa.pub用拷贝到远程主机的.ssh目录。然后合并

scp id_rsa.pub root@远程服务器IP:~
cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

第二步:
配置服务器公钥
登录你的远程linux服务器,在~/.ssh/目录下编辑authorized_keys文件,没有对应的目录或文件就创建一下。
将第一步中生成的id_rsa.pub文件内容复制,追加到authorized_keys文件后。注意单独一行。复制过去的密钥也必须是一行。一行,一行,一行。重要的多说几遍。。。

第三步:
设置文件权限

chmod -R 600 ~/.ssh

第四步:
设置服务器的ssh配置文件

vi /etc/ssh/sshd_config

将对应配置修改

#RSAAuthentication    yes
#PubkeyAuthentication yes
#AuthorizedKeysFile   .ssh/authorized_keys

这三行前面的#号注释去掉

第五步:
修改本地ssh登录,因为我是mac机器,自带的有。windows可以用其它软件连接
修改本地.ssh目录下的config文件,增加主机信息

Host alias lvtao
  HostName www.lvtao.net
  Port     22
  User     lvtao
  IdentityFile ~/.ssh/id_rsa

alias是别名,可用于命令ssh lvtao这样的形式
IdentifyFile是你的本地生成的私钥地址。

第六步:
测试连接

ssh lvtao

第一次可能会询问你要一次密码,以后就不用了。。。

如果登录成功,退出后再试一次是不是不要密码了。。。

第七步:
以上都成功了之后,我们将远程服务器的密码登录功能去掉

vi /etc/ssh/ssh_config

找到

PasswordAuthentication yes

修改成

PasswordAuthentication no

保存并重启sshd服务

service sshd restart

相关推荐

添加新评论

网站状态

  • 栏目分类:49个
  • 发布文章:1550篇
  • 用户评论:820条
  • 开博至今:4283天

正则速查

[abc] 匹配中括号中的单个字符,如a或b或c
[^abc] 匹配除了a、b、c等字符的其他单个字符
[a-z] 匹配一个字符范围,如a到z
[a-zA-Z] 匹配一个字符范围,如a-z 或 A-Z
^ 匹配行的开始
$ 匹配行的结束
\A 匹配一个字符串的开始
\z 匹配一个字符串的结束
. 匹配任意单个字符
\s 匹配空白字符,如空格,TAB
\S 匹配非空白字符
\d 匹配一个数字
\D 匹配非数字
\w 匹配一个字母
\W 匹配非字母
\b 匹配字符边界
(...) 引用所有括号中的内容
(a|b) a或者b
a? 零个或1个a
a* 零个或多个a
a+ 1个或多个a
a{3} 3次重复的a
a{3,} 3次或3次以上重复的a
a{3,6} 3到6次重复的a

修正符

/g 查找所有可能的匹配
/i 不区分大小写
/m 多行匹配
/s 单行匹配
/x 忽略空白模式
/e 可执行模式,PHP专有
/A 强制从目标字符串开头匹配
/D 使用$限制结尾字符,则不允许结尾有换行
/U 只匹配最近的一个字符串;不重复匹配

最新回复

  • 小云: 厉害,实用
  • memory: NND。自己写的看不懂了。。。
  • memory: 服务器上的一个配置.
  • haha: 是在主机端还是从机端设置
  • wu先生: 收藏备用。
  • memory: 哈哈,无所谓了。。。早改了
  • 文小刀: 真的是很标题
  • 进击的巨波: 终于找到一篇真正行的通的安装git文档,写的非常详细,感谢!
  • memory: 可以邮件告知一下具体错误给我。你可以在本地先测试一下。我这样测试...
  • 钛客志: 你好博主,我是按照你的方法设置,但是老是出错,要么站点出问题,不...
  • 小云: 受教了
  • memory: 这是个扩展,安装就有了.
  • andy: $oauth = new OAuth($conskey,$con...
  • 王者上不了: Chew_WGA v0.9可永久激活,亲测过
  • 小云: 打卡
  • 小云: 不错啊,收藏起来先
  • 小云: 收藏,很不错