centos 6.5

使用密钥验证登录,是修改ssh配置文件的。ssh服务相关的配置文件都保存在目录 /etc/ssh 中,其中sshd_config 是ssh服务的配置文件,ssh_config是客户机的配置文件,我们是在winodows下使用ssh工具来连接登录。所以不需要配置ssh_config。只需要配置sshd_config即可。

首先编辑sshd_config文件,把下面3行的注释打开:

[root@centos-137 cong]# vim /etc/ssh/sshd_config

RSAAuthentication yes           #这行是开启RSA加密功能

PubkeyAuthentication yes         #这行是开启公钥验证功能

AuthorizedKeysFile      .ssh/authorized_keys   #这是这定公钥文件的保存位置以及名称

也可把里面的 #UseDNS yes 改为 UseDNS no   #这样可以加快连接,不要验证DNS

使用ssh-keygen命令创建密钥,密钥默认位置在用户家目录的.ssh/ 下。创建完成有id_rsa id_rsa.pub 两个文件,id_rsa.pub为公钥,需要更名为配置文件指定的名字 authorized_keys,然后把私钥放到自己的电脑上,。

[root@centos-137 cong]# ssh-keygen -b 2048 -t rsa

ssk-keygen命令用于生成当前用户的密钥对。

-t rsa 命令选项指定密钥的类型为rsa。

-b 1024 命令选项指定密钥的长度为1024位。

在ssh-keygen命令生成密钥的执行过程中,需要用户回答相关的设置信息,

第一个为私钥的默认路径,

第二个为私钥的密码,

第三个为私钥的再次密码确认

禁止root用户远程登录

在sshd_config配置文件中将“permitRootLogin yes”前面的注释去掉,并将“yes”改为“no”即可。对sshd_config配置之后,重新启动sshd服务

linux 使用秘钥认证,linux 密钥验证登录相关推荐

  1. 远程LInux和秘钥认证

    一.使用putty和xshell远程Linux主机 putty和xshell都是一个能远程连接linux系统的终端工具,使用终端工具便于远程维护操作复制粘贴内容,xshell还支持用户密码保存及多窗口 ...

  2. 【Linux】循序渐进学运维-服务篇-SSH秘钥认证

    大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-服务篇的第5篇文章 文章目录 前言 为什么用密钥认证 秘钥认证流程 秘钥生成及使用 1. 交互式创建及分发秘钥 a) 生成秘钥 b) 分发秘钥 ...

  3. Linux 设置秘钥登录

    一.Linux 设置秘钥登录 很多时候我们希望不用每次登录Linux服务器都要输入密码,那么这个时候可以选择ssh密钥登录,就是rsa公钥放到服务器上,私钥放在客户端上,每次登录的时候,用密钥登录:这 ...

  4. Ansible秘钥认证

    Ansible ping模块的使用 环境: Ansible端:192.168.178.14 被控节点:192.168.178.13 在Ansible端/etc/ansible/hosts文件内添加被控 ...

  5. 秘钥认证用户自动控制

    先上图 再上代码 #!/bin/bash #author: QingFeng #qq: 530035210 #blog: http://my.oschina.net/pwd/blog #自动添加秘钥认 ...

  6. Putty使用秘钥认证时,报错:Disconnected: No supported authentication methods available

    Putty使用秘钥认证时,报错:Disconnected: No supported authentication methods available(server sent: publickey,g ...

  7. linux生成秘钥库,在Linux中,生成强预共享密钥(PSK )的4种方法

    预共享密钥(PSK)或也称为共享密钥是一串字符串,在加密过程中用作身份验证密钥.在使用之前共享PSK,并且由双方保持通信,以便在其他身份验证方法如用户名和密码应用之前进行相互身份验证. 在本文中,向你 ...

  8. 在windows生成SSH秘钥连接linux远程主机

    前言:在windows主机中生成ssh秘钥,然后分别用远程工具与命令行去通过秘钥连接远程服务器:并实现在远程服务器中添加多个不同客户端的秘钥,以此来实现不同客户端都可以使用秘钥连接远程服务器.本次实验 ...

  9. linux之秘钥登录

    两台主机(服务器)秘钥登录流程图 我们从A主机(左边)秘钥登录到B服务器(右边) A主机生成公钥 生成公钥私钥,一般不需要特殊设置一路回车默认下一步即可 > ssh-keygen Generat ...

  10. Linux远程秘钥登录方式

    一.putty 1.puttygen同时生成一个公钥和一个私钥(私钥可以设置密码) 2.公钥复制到/root/.ssh./authorized_keys(权限改为600),目录/root/.ssh改为 ...

最新文章

  1. bind日志配置详解
  2. linux mysql详解,Linux 下mysql安装使用详解
  3. 计算机与操作系统小结
  4. java ipv6校验_java - IPv6地址验证和规范化[关闭] - 堆栈内存溢出
  5. shell批量创建随机文件名格式文件
  6. hbase的shell客户端中不同符号的含义
  7. java中负数取整_Java取整,固定保留两位小数,适配负数、金融数字。
  8. Elasticsearch7.15.2 ik中文分词器 定制化分词器之扩展词库(远程)
  9. Linux中fdisk对应的c函数,linux下fdisk命令实战案例之详解
  10. android 8.1闪退,宁波市民卡app在Android 8.1闪退_宁波民生e点通
  11. 常见前端面试题及答案(下)
  12. CNN | 02实现几何图形分类
  13. 计算机管理看板,车间管理电子看板解决方案
  14. M2DGR:多源多场景 地面机器人SLAM数据集(ICRA 2022 )
  15. 学习笔记:运算放大器(OPA)超详细讲解(内含运用电路仿真)
  16. Groovy和Grails介绍(1)
  17. 学会重构与对比 ——码农鼻祖天才香农
  18. ctab法提取dna流程图_CTAB法提取DNA原理及步骤、制胶、电泳
  19. linux setfont设置大小,setfont命令
  20. Bayesian Nonparametric Learning of Cloth Models for Real-Time State Estimation

热门文章

  1. 网络通讯协议——TCP/IP协议
  2. SpreadJS 15.1 CN 与 SpreadJS 15.1 EN
  3. 区块链java开发教程,JAVA区块链项目实战视频课程
  4. idea 配置SVN
  5. java jsp高校贫困生助学贷款系统ssm框架
  6. 斐讯k3c V1.7D frp升级
  7. Python编写软件与从倍福PLC通讯软件
  8. Navicat premium注册机打不开的解决办法
  9. matlab数学建模题及答案,数学建模中30道经典 MATLAB程序.doc
  10. 【PS】黑白照片改为彩色照片