Centos服务器配置使用密钥登录
背景:鉴于使用密码登录访问服务器存在较大安全隐患,因此有必要调整为使用密钥登录。
密钥登录的原理:在服务器生成公钥私钥证书,然后将公钥证书给服务端一份,在登录的时候,客户端带上私钥去服务端验证,服务端使用客户端存储在服务端的公钥进行匹配验证,验证通过即可连接上服务器进行访问。(重要)
密钥的生成:在终端进入/root/.ssh目录,
执行该命令ssh-keygen #然后一路回车到底。也可添加密码(通过passphrase参数设置密钥的密码)
然后可看到生成的公钥(文件名:id_rsa.pub)和私钥(文件名:id_rsa)文件。
使用密钥登录的配置:1.使用下面的命令将公钥并追加到authorized_keys文件中:
cat my_id_rsa.pub >> /root/.ssh/authorized_keys
如果密钥没有配备和密码一起使用,为安全起见,可以禁用密码登录,修改/etc/ssh/ssh_config文件,PasswordAuthentication yes 将yes修改为no;并重启sshd服务:
systemctl restart sshd
2.将私钥id_rsa下载到本地,然后使用xshell、xftp等工具导入id_rsa即可登录。
该方法适用于Centos替代品AlmaLinux。Rocky Linux应该也是通的,有机会验证下。