一:首先配置私鑰
a、使用命令ssh-keygen -t rsa生成金鑰,會生成乙個私鑰和乙個公鑰,在提示輸入passphrase時,如果不輸入,直接回車,那麼以 後你登入伺服器就不會驗證密碼,否則會要求你輸入passphrase,預設私鑰放在/root/.ssh/id_rsa而公鑰在/root/.ssh/id_rsa.pub
b、將公鑰拷貝到遠端伺服器上的/root/.ssh/authorized_keys檔案,scp -p port /root/.ssh/id_rsa.pub
server:/root/.ssh/authorize d_keys , 注意,檔名一定要叫authorized_keys;
c、客戶端上保留私鑰,公鑰留不留都可以。也就是伺服器上要有公鑰,客戶端上要有私鑰。這樣就可以實現無密碼驗證登入了。2、如果想要獲得最大化的安全性,禁止口令登入,可以修改伺服器上/etc/ssh/sshd_conf中的
passwordauthentication yes 改為
passwordauthentication no
也即只能使用密匙認證的openssh,禁止使用口令認證。
3、注意,在scp公鑰到伺服器上之前,sshd.conf檔案應該是passwordauthentication yes;傳輸後再改為
passwordauthentication no,
否則會出現permission denied (publickey,gssapi-with-mic).
lost connection 情況;
SSH使用金鑰登入並禁止密碼登入
1 新建用於登入的使用者 useradd p echo kymo4clpt1 openssl passwd 1 salt dev urandom tr dc alnum head c 32 stdin 9pz7ier8 kymo4clpt1 用於ssh登入的使用者密碼 9pz7ier8 用於ssh登...
ubuntu用ssh金鑰登入禁止密碼登入
本文章實驗為在一台電腦上進行 用adduser命令建立使用者,adduser命令用於需要登入的使用者,useradd用於不用登入,比如apache這種程序使用者 建立好後在home目錄下會生成乙個使用者資料夾,guest01為新建立的使用者 在 home as ss 件夾下生成金鑰 傳送到guest...
ssh 配置免金鑰登入
隨手筆記,要是寫的不好請見諒 1 ssh免金鑰的登陸原理 通過命令生成一對和私鑰,公玥可以比喻為鎖,私鑰比喻為鑰匙,將鎖放在想訪問的伺服器中,我們就可以拿鑰匙去訪問伺服器啦。2 配置web master到其他三颱機器的免金鑰訪問。1 檢視埠號 netstat lnt 確認埠為預設的22埠。2 生成秘...