使用密钥登录ssh

本文介绍了如何通过SSH使用密钥对进行安全连接,防止暴力破解,包括生成公钥和私钥,配置authorized_keys,修改sshd_config文件以启用密钥认证并禁用密码登录,以及如何在连接时应用这些设置。
摘要由CSDN通过智能技术生成

一、ssh使用密钥进行连接防止别人暴力破解账号与密码

1、生成公钥和私钥

ssh-keygen

输入完后,一直按回车即可

在这里插入图片描述

2、生成密钥以后,再家目录中查看是否生成.ssh的文件

在这里插入图片描述

3、将.ssh中的公钥的文件追加到authorized_keys文件中

cat id_rsa.pub >> authorized_keys

切换到上一级目录,并给.ssh赋予700权限

chmod 700 ~/.ssh

再进去到.ssh文件

cd .ssh

给authorized_keys文件赋予600权限(600权限只有当前用户可以对它进行读写)

在这里插入图片描述

4、进入到 /etc/ssh/sshhd_comfig修改配置文件

 vim /etc/ssh/sshd_config 

打开文件后 在里面将添加:

RSAAuthentication yes

PubkeyAuthentication yes

添加完成保存并退出

在这里插入图片描述

5、重启ssh

systemctl restart sshd

6、将私钥文件拷贝到桌面上
在这里插入图片描述

7、新建一个ssh-docker,远程连接。因为刚才没有设置密码所以不填写密码

在这里插入图片描述

8、打开新建的远程连接,发现使用密钥可以成功连接

在这里插入图片描述

二、改为需要进行密码验证进行连接

1、可以在 /etc/ssh/sshd_config 中修改将允许密码登录该为no

PasswordAuthentication yes 改为 PasswordAuthentication no

修改完后重启ssh

systemctl restart sshd 

在这里插入图片描述

2、断开连接,在进行连接就发现失败了
在这里插入图片描述

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值