本文发布于:2023-01-17,最后更新于:2023-01-18,如果内容失效请留言告知。
1. 生成 rsa 公私钥
登录远程 CentOS ssh 终端,执行如下命令:
1 2 3 4 5 6 7 | # 若不需要密码,可一路回车到最后完成ssh-keygencd ~/.sshcat id_rsa.pub >> authorized_keyschmod 600 authorized_keyschmod 700 ~/.ssh |
2. 允许秘钥认证,配置免密登录
1 2 3 4 5 6 | vi /etc/ssh/sshd_config# 查找并设置如下参数PubkeyAuthentication yes# 重启 ssh 服务systemctl restart sshd |
将 .ssh 目录压缩并下载至本地,解压至本地用户目录下,如 C:\Users\lzwme\.ssh(Windows),或 /User/lzwme/.ssh(Macbook)。一般常见的 ssh 终端软件,都会尝试读取用户目录下的 .ssh/rsa 文件作为默认的 ssh 秘钥,也会提供手动选择的方式。
这里 ssh 终端软件使用的主要是 id_rsa 私钥来访问远程服务器。
此外,只需要将 id_rsa.pub 在其他任意一台 Linux 服务器上设置到 ~/.ssh/authorized_keys 文件中,即可免密登录到该服务器。
免费的 ssh 终端软件推荐使用 FinalShell(仅支持windows)、electerm 或 nxshell。
3. 禁用密码登录方式
当以秘钥方式可以成功登录后,为了安全起见,可以设置禁用密码登录方式:
1 2 3 4 5 6 7 | vi /etc/ssh/sshd_config# 查找并设置如下参数PasswordAuthentication no# 重启 ssh 服务让设置生效systemctl restart sshd |
完。
相关文章:
linux(centos)中的cron计划任务配置方法
linux centos 配置修改 DNS、IP 和 GATEWAY
🚀 linux CentOS 下编译升级 openSSH 详细步骤参考
linux centos 升级 openssl
include/linux/mmzone.h error: linux/bounds.h
Linux 创建 SWAP 交换分区
几款Ubuntu Linux 主题
Linux 查看与修改系统时间和时区
linux Ubuntu 8.10最终正式版发布了
dd if=/dev/zero of=的含义是什么?Linux 下的dd命令使用详解
linux(centos5.5)下nginx开启phpinfo模式功能的配置方法参考
linux GNU screen 介绍及命令使用详解
