SSH使用默认的密码登录是不安全的,下面我们快速配置使用秘钥登录.
注: 以使用CentOS 7为例.
- 生成秘钥
ssh-keygen -t rsa
输入此指令后会要求输入公钥保存的位置及秘钥的密码,保存位置无所谓,采用默认配置即可(直接回车),密码会要求输入两次,输入你自己想要的密码即可。 - 修改秘钥文件读取权限
chmod 600 /root/.ssh/* - 添加
authorized_keys
秘钥对(公钥和私钥)生成后,我们需要把公钥添加到authorized_keys,让服务器知道,如果用户用私钥请求之后,我们用哪些允许的公钥来解密。
复制id_rsa.pub里的内容,添加到authorized_keys文件里,保存退出。 - 修改sshd服务配置
vi /etc/ssh/sshd_config
将PasswordAuthentication yes改为PasswordAuthentication no(注意:这里如果改完重启之后,就会立马生效,属于危险操作!)
将PubkeyAuthentication no改为PubkeyAuthentication yes(如果默认已经是yes,则无需再改) - 重启sshd服务
service sshd restart
完毕。
网友评论