一、前言:
ssh遠端登入密碼認證的方式有三種,password、keyboard interactive、public key
前面兩種方式就是密碼認證,含義都是一樣大同小異。第三種是登入方式最安全的一種。
下面我們就來實現第三種方式public key秘鑰認證方式。
二、原理:
ssh客戶端利用服務端發過來的私鑰,進行登入的認證,認證服務端的公鑰。從來實現
安全的訪問。
三、準備:
服務端系統:centos7.1
四、服務端生成秘鑰
ssh-keygen -b 1024 -t dsa
接下來直接enter
生成的路徑:/root/.ssh/
-rw-r--r--. 1 root root 668 aug 1 05:27 id_dsa
-rw-r--r--. 1 root root 616 aug 1 05:05 id_dsa.pub
修改許可權:
chmod 700 .ssh/
chmod 600 ~/.ssh/id_dsa
chmod 644 ~/.ssh/id_dsa.pub
生成認證秘鑰:
cat id_dsa.pub >> authorized_keys
-rw-r--r--. 1 root root 616 aug 1 05:27 authorized_keys
-rw-r--r--. 1 root root 668 aug 1 05:27 id_dsa
-rw-r--r--. 1 root root 616 aug 1 05:05 id_dsa.pub
五、更改sshd的配置檔案
vi /etc/ssh/sshd_config
rsaauthentication yes
pubkeyauthentication yes
authorizedkeysfile .ssh/authorized_keys #開啟認證,設定認證路徑
passwordauthentication no #禁用密碼認證
儲存退出
六、將私鑰傳送給客戶端,重啟sshd服務
systemctl restart sshd
七、使用xshell遠端登入
ssh 位址--->輸入使用者名稱--->選擇public key匯入證書--->即可登入!
選擇瀏覽檔案,選擇私鑰即可!!
登入成功!!
Linux 使用技巧
1.使用虛擬控制台 登入後按alt f2鍵這時又可以看到 login 提示符,這個就是第二個虛擬控 制台.一般新安裝的linux有四個虛擬控制台,可以用alt f1 alt f4來訪問.虛擬 控制台最有用的時候是當乙個程式出錯鎖住輸入時可以切換到其他虛擬控制台登入 進入後殺掉這個出錯的程序.2.拷貝...
誰在使用Linux?
我們整天在說 linux 但是,究竟是哪些人在實際使用 linux 心裡卻不很清楚,這叫 無的放矢 在我國境內,對於 linux 的使用情況,更是 心中無數 可謂 隨便放矢 使用 linux 與windows 乙個樣,讓人也會 上癮 使用什麼樣的 linux 發行版,其使用習慣會形成一種特定的 亞文...
linux命令 使用
匹配多個 find name pdf o name txt 檢視被暫用的指定埠程序id 主要查詢tcp和udp協議 netstat tunp awk grep 8080 grep 0 9 awk awk f svn提交n多 先add svn st grep e m d a awk xargs svn...