密鑰對實現(xiàn)思路

秘鑰對配置文件

?

一，系統(tǒng)有秘鑰對要實現(xiàn)秘鑰登錄的方式：

1，確認(rèn)Linux系統(tǒng)有免密登錄文件

SSH免密登陸設(shè)置
# cd /root/.ssh/
#ll authorized_keys?? ????????????????????????????????? //公鑰的權(quán)限要求600,別人用私鑰來連接你認(rèn)證的?? ?
# ll id_rsa?? ??? ??? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? //私鑰的權(quán)限要求是400，你用來連接別人時用的

# vim /etc/ssh/ssh_config??????????????????????? //開啟免密登錄
復(fù)制35行的? StrictHostKeyChecking ask??
到51行?? ????? StrictHostKeyChecking no

2，下載私鑰到你本地工具連接電腦

3，導(dǎo)?入下載的密鑰到連接工具

4，實現(xiàn)秘鑰登錄

?

二，本地生成密鑰對上傳至服務(wù)器法法：

1，用本地Xshell生成密鑰對

或者在服務(wù)器生用命令生成密鑰對：

?

2，部署密鑰對

通過FTP方式上傳公鑰

?

3，將公鑰部署到? /root/.ssh? 目錄下

# cp id_rsa_2048_102_db2.pub /root/.ssh/authorized_keys# cd /root/.ssh/# ll

4，實現(xiàn)密鑰對連接

?

三，SSH 登錄配置文件

SSH登錄配置
#vim /etc/ssh/sshd_config
LoginGraceTime? 1m????????????? //登錄限時
PermitRootLogin no???????????? //禁止root用戶登錄
MaxAuthTries? 3?????????????? //每連接最多認(rèn)證次數(shù)
UseDNS?? ??? ??? ?????????????? //不解析客戶機地址
PermitEmptyPasswords no???? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?? //禁止密碼為空的用戶登錄
AllowUsers zhangsan tom lisi@192.168.4.0/24?????????? ? ?? //定義賬戶白名單
##DenyUsers? test1 USER2????? //定義賬戶黑名單
##DenyGroups? GROUP1 GROUP2??? //定義組黑名單
# systemctl restart sshd

?

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的实现SSH密钥登陆Linux系统的方法(Linux公私钥生成）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。