SSH 无密码登录服务器

这里主要讲得是为了提高服务器的安全,禁止密码登录,而采用密钥方式

以下教程,假定两台机器,本地机器和目标服务器,都是 Linux。

1. 在本地机器上,制作一对 SSH 密钥 (公钥+私钥)。
ssh-keygen -t rsa -b 4096

执行命令以后,请选择默认位置保存,无 Passphrase

新产生的 SSH 密钥都保存在 ~/.ssh 文件夹下
~/.ssh/id_rsa (私钥)
~/.ssh/id_rsa.pub (公钥)

公钥用于公开传播,私钥请一定保证安全不泄露

2. 将公钥植入目标服务器,有两种方式,任选其一
ssh-copy-id [email protected]_ip_address -p XXXX
cat .ssh/id_rsa.pub | ssh [email protected]_ip_address -p XXXX 'cat >> .ssh/authorized_keys'

其本质步骤就是将公钥添加入目标机器的 ~/.ssh/authorized_keys 文件里。同理,允许多用户密钥登录,那就把每个人的公钥添加入该文件即可。

3. 此后,就可以无密码登录目标机器了
ssh [email protected]_ip_address -p XXXX

4. 修改目标服务器 SSH 服务设置,禁止密码登录
nano /etc/ssh/sshd_config
———————————–
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
———————————–
/etc/init.d/ssh reload

One Comment

Add a Comment

电子邮件地址不会被公开。 必填项已用*标注