Centos系统做key登录系统
- id_rsa:生成得私钥,一旦使用key登录系统在服务器上得私钥必须删除掉以保证安全;
- id_rsa.pub:生成得公钥;
- known_hosts:内部机器做ssh免密登录会在此文件中保存相关信息;
- authorized_keys:公网环境中一般都会把公钥放入到此文件中并删除id_rsa.pub;
[root@june ~]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase): #设置私钥密码
Enter same passphrase again: #确认私钥密码
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:q6REh98HgDWNujNib1e2Z5mPcIYztk1ZeMKzy08cTX8 root@june
The key's randomart image is:
+---[RSA 2048]----+
| oo |
| o... |
| ... . |
| .. . . . o . |
| o.. S = + . E|
| o.+o .o+ O . .|
| . o.oooO.Boo |
| .oo.o.%=+ |
| .... .o=oo |
+----[SHA256]-----+
[root@june ~]# ls .ssh/
authorized_keys id_rsa id_rsa.pub known_hosts
#编辑配置文件
[root@june ~]# vim /etc/ssh/sshd_config
......
StrictModes yes #是否让 sshd 去检查用户家目录或相关档案的权限数据,这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。例如使用者的 ~/.ssh/ 权限设错时,某些特殊情况下会不许用户登入
PubkeyAuthentication yes #是否允许用户自行使用成对的密钥系统进行登入行为
PasswordAuthentication no #禁用密码登录
PermitRootLogin no #禁用root账户登录
[roo@june ~]# systemctl restart sshd
#切记,一定要创建普通用户,修改后千万别断此终端,不然出现错误你将再也登录不上这台机器。
PS:再次登录如下图,只能用普通用户登录,因为root用户禁止远程登录。
PS:再次登录如下图,只能用普通用户登录,因为root用户禁止远程登录。