如果您经常使用SSH连接到远程主机,则保护连接的方法之一是使用公钥/私钥SSH密钥,以便通过网络传输密码,并可防止强力攻击。
在Linux中,创建公用/私有SSH密钥很容易。
1.打开一个终端Type:
ssh-keygen -t rsa
或者,您还可以使用DSA(数字签名算法)技术来创建公钥/私钥。
ssh-keygen -t dsa
Note:关于DSA和RSA的安全性有很多争议。在我看来,除非你非常特别,而且爱上两个技术之间的技术细节两者都能正常工作。
2.在下一个屏幕中,您将看到一个提示,要求您保存该位置。默认位置是。ssh文件夹在您的主目录。你可以按
3.接下来,系统将提示您输入密码。这不是连接到远程主机的密码。这是解密私钥的密码,所以即使掌握了私钥,也没有人可以访问您的远程服务器。密码是可选的。要留空,只需按
4.现在应该生成您的公钥和私钥SSH密钥。打开文件管理器并导航到。ssh目录。你应该看到两个file: id_rsa和id_rsa。酒馆。
5.上传id_rsa。pub文件到您的远程主机的主文件夹(假设您的远程主机也运行Linux)。通过SSH连接到您的远程主机,并使用以下命令将公钥移动到正确的位置。
cat id_rsa。酒馆SSH / authorized_keys中rm id_rsa。pub
6.仍然在远程主机上,打开SSH配置文件file:
sudo nano / etc / ssh / sshd_config
扫描配置文件,并确保以下属性设置正确。
RSAA认证是的PubkeyAuthentication yes PasswordAuthentication no
Press
7.最后,重新启动远程host
sudo / etc / init中的SSH服务器。d / ssh reload
That您现在可以使用以下命令连接到远程主机::
ssh -i / path-to-private-key username @ remote-host-ip-address
Image credit: eternicode @ DeviantArt
."