1.前期使用密鑰登陸，被其他人暴力破解

可以使用該命令，進(jìn)行查看是否有登陸信息

tail -f /var/log/secure

2.先在服務(wù)上創(chuàng)建密鑰

ssh-keygen -t rsa ##-t rsa可以省略，默認(rèn)就是生成rsa類型的密鑰

說(shuō)明：命令執(zhí)行后會(huì)有提示，輸入三次回車即可，執(zhí)行完成后會(huì)在當(dāng)前用戶的.ssh目錄下生成兩個(gè)文件：id_rsa（私鑰）、id_rsa.pub（公鑰）文件。我們只需要拷貝id_rsa.pub（公鑰）到其他主機(jī)即可）

我這里因?yàn)樽远x了自己的名稱，所以出來(lái)的公鑰和密碼就變成了mxgy和mxgy.pub了。

參考：Centos7 使用密鑰認(rèn)證方式登入服務(wù)器_擱淺在PHP沙灘上的博客-CSDN博客

?3.創(chuàng)建.ssh目錄

mkdir -p /root/.ssh 創(chuàng)建目錄chmod 700 /root/.ssh 更改目錄權(quán)限

?3.2.創(chuàng)建authorized_keys文件

vi authorized_keys

然后把之前第2步創(chuàng)建的公鑰的內(nèi)容復(fù)制到該文件上。最后修改文件的權(quán)限。

chmod 600 /root/.ssh/authorized_keys

?4.重啟ssh

systemctl restart sshd.service

查看狀態(tài)

systemctl status sshd.service

5.把私鑰提取出來(lái)保存到本地，方便后面使用此密鑰進(jìn)行登入

把該文件保存到本地。

?6.修改配置文件

RSAAuthentication?yes? 該項(xiàng)已經(jīng)被高版本的centos棄用了。

CentOS7.4配置SSH登錄密碼與密鑰身份驗(yàn)證踩坑 - Leroscox - 博客園

vi /etc/ssh/sshd_config PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no 這里默認(rèn)是yes，所以把改成no，就是禁止密碼登錄。

?

?最后重啟一下ssh

systemctl restart sshd.service

總結(jié)

以上是生活随笔為你收集整理的centos 7.9密码改密钥登陆的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。