金鑰對生成
ssh-keygen -t rsa #-t表示加密方式
#之後會出現儲存路徑和短密碼確認,一路回車即可
cd /root/.ssh
# 如果沒有該目錄,手動建立目錄
mv id_rsa.pub authorized_keys #重新命名,並修改許可權為600
cd /etc/ssh/ 修改sshd_config配置檔案,開啟rsa秘鑰驗證
#禁用密碼驗證
passwordauthentication no
#啟用金鑰驗證
rsaauthentication yes
pubkeyauthentication yes
service sshd restart #centos系統
service ssh restart #ubuntu系統
/etc/init.d/ssh restart #debian系統
使用秘鑰遠端登入
使用ssh公共金鑰身份驗證連線到遠端系統是一種健壯,安全的替代使用帳戶密碼或密碼登入方法。ssh公鑰認證依賴於生成一對單獨的金鑰 即金鑰對 乙個 私有 和另乙個 公共 的非對稱密碼演算法。將私鑰保密並將其儲存在用來連線遠端系統的計算機上。公鑰儲存在需要遠端登陸的伺服器上,ssh authorized...
伺服器使用ssh秘鑰登入並禁止密碼登入
最近在登入伺服器的時候,每次都會有提示999 falied login等字眼,意思就是自己的伺服器密碼正在被人暴力破解。想象以下,別人有了你的伺服器的root登入密碼,那麼就可以對你的伺服器為所欲為。所以為了解決這個問題,不妨採用ssh秘鑰登入,並且設定為禁止密碼登入。使用命令生成秘鑰 ssh ke...
秘鑰登入,免密碼登入
case1 需求 db伺服器需要免密碼訪問ap伺服器 1.公鑰私鑰的作成 被訪問伺服器中做成 ap 1 ap 2 su batch ssh keygen t rsa b 2048 這個過程直接按enter鍵 公鑰做成authorized keys cd home batch ssh cat id r...