记录一些常用的函数和瞎折腾的过程……

ssh禁止密码登录,使用密钥登录

1、远程服务器上生成密钥对:

用SSH连接远程服务器后,执行一下命令:

ssh-keygen

按照终端中的提示进行操作后,就用在用户目录下生成.ssh目录,里面有公钥id_rsa.pub和私钥id_rsa。

2、远程服务器上配制公钥:

要用SSH Key登录,需将远程服务器上的公钥名字改成authorized_keys。

进入密钥目录:

cd .ssh

重命名公钥为authorized_keys:

mv id_rsa.pub authorized_keys

修改公钥为只有属主有读写权限(安全考虑)

chmod 600 authorized_keys

修改.SSH目录为只有属主有读、写、执行权限(安全考虑)

chmod 700 ~/.ssh

3、在putty中转换私钥:

由于putty与ssh2的key文件不同,所以要用puttygen.exe转换一下,运行puttygen.exe,选择Conversions->Import key,选择privateKey文件,注意这里要选privatekey文件,而不是前面用的publickey文件,最后选择”save private key”将密钥保存为.ppk文件,这个就是putty需要的key文件。

4、通过密钥登录测试后,就可以禁用密码登录了:

编辑/etc/ssh/sshd_config,将PasswordAuthentication改为no,ChallengeResponseAuthentication改为no,不过需要重启sshd(service sshd restart)后才能生效。

《ssh禁止密码登录,使用密钥登录》没有评论
发表评论