【轉】linux設定金鑰登入(只允許金鑰登入)

立志做一个好的程序员發表於2024-03-27

轉, 原文: https://www.cnblogs.com/dyj--php/p/9656016.html

-----------------

一.root使用者使用這條命令看看家目錄有沒有(.ssh資料夾),cd .ssh,如果存在就會進入這個資料夾,不存在就(makedir .ssh),修改.ssh這個資料夾許可權(chmod 700 .ssh),檢視.ssh資料夾下是否有這個檔案(authorized_keys),沒有就(vim authorized_keys,然後儲存退出),修改這個檔案許可權(chmod 700 authorized_keys)

二.使用命令(cd /etc/ssh),然後在使用命令(ll),會出現如下圖所示

三.使用命令(vim sshd_config),這個就是ssh的配置檔案,也是我們需要改的檔案,主要改下面這幾個地方(前面四個都是有的,只需要將前面的註釋去掉即可,最後一個自己新增下就行)

  RSAAuthentication yes 開啟RSA驗證

  PubkeyAuthentication yes 是否使用公鑰驗證

  AuthorizedKeysFile .ssh/authorized_keys 公鑰的儲存位置
  HostKey /etc/ssh/ssh_host_rsa_key
  PasswordAuthentication no 禁止使用密碼驗證登入(自己新增)

四.然後儲存退出(:wq!強制儲存退出)

五.上面的配置弄完了,下面就是把公鑰檔案放到伺服器上面,沒有裝rz 命令的可以裝下這個命令,yum -y install lrzsz,直接(rz然後Enter鍵),然後會彈出檔案選擇介面,如果按照我上篇文章建立的公鑰私鑰,選擇(.pub)的檔案,如下圖所示

公鑰上傳完成後,可以先(cat authorized_keys)這個檔案,這個檔案是個空檔案,(cat 你剛剛上傳的公鑰檔案 >> authorized_keys),我剛剛上傳的是jingdong_root.pub--------------(cat jingdong_root.pub >> authorized_keys),

現在再(cat authorized_keys)就會發現公鑰檔案已經寫入了

六.重啟下ssh就可以了,命令(service sshd restart),重啟成功的ssh如下圖所示

七.現在你登入伺服器就必須要密碼了,到這裡登入需要金鑰結束,但是這裡不區分root使用者和普通使用者,下章介紹root和普通使用者金鑰的區分

相關文章