**简介:**当我们购买了某些云服务器或者我们自己的服务器开放外网登陆方式(linux服务器)时,为了提升登陆的安全性,有些时候我们需要一种安全可靠的登陆连接方式就是密钥登陆,这种方式不需要我们输入登陆的用户名及密码即可连接,而且安全性比较高。
**原理:**其实原理很简单,简单的说就是,需要在登陆服务器的电脑上生成一对密钥,一个是公钥,一个是私钥,公钥需要拷贝到服务器上,可以理解为“锁”,私钥是在连接服务器的时候带着的“钥匙”,钥匙对了锁才能打开,哈哈,个人理解,不对请指教。
步骤: 1、工具选择,Putty跟SecureCRT都可,拿SecureCRT举例,安装方式请问“度娘”/“谷哥”。 安装成功后如下图
2、生成公钥 tools>>create public key...>>一路下一步>>有个输入“口令”的地方输入即可>>生成公钥到指定目录 步骤如图:
a.
b.选择rsa
c.输入口令
d.一路下一步至完成
3、至此就可以再目录里找到生成的公钥和私钥了 没有后缀名的为私钥,.pub的为公钥 4、拷贝公钥至服务器 将.pub文件拷贝至服务器目录“/root/.ssh/”(这里为root用户),如果没有.ssh文件请手动创建此文件夹,执行命令
ssh-keygen -i -f Identity.pub >> /root/.ssh/authorized_keys
cat /root/.ssh/authorized_keys --查看文件内容
ll /root/.ssh/authorized_keys --查看文件权限,请务必保证文件权限为600/rw否则无法正常登陆5、配置 SSH 配置文件
vi /etc/ssh/sshd_config
--以下三行配置放开,去掉“#”
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no --禁止以密码方式登陆
PermitEmptyPasswords no
--配置完毕以后重启sshd 服务
service sshd restart**注意:**请在修改此配置时多打开一个客户端ssh连接窗口,避免操作失误后,导致无法连接服务器
6、配置客户端设置私钥
####至此就可以使用秘钥进行登陆了,是不是很棒!脱离了用户名密码的困扰。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
