wordpress首页没有,网站优化查询,建立网站需要哪些步骤,佛山市工程招标网SSH配置公钥私钥免密登录 SSH的安全机制一、修改远程主机ssh设置二、在windows客户端生成公钥私钥文件三、将客户端公钥追加到远程主机 .ssh/authorized_keys中参考链接 SSH的安全机制
SSH之所以能够保证安全#xff0c;原因在于它采用了非对称加密技术(RSA)加密了所有传输的… SSH配置公钥私钥免密登录 SSH的安全机制一、修改远程主机ssh设置二、在windows客户端生成公钥私钥文件三、将客户端公钥追加到远程主机 .ssh/authorized_keys中参考链接 SSH的安全机制
SSH之所以能够保证安全原因在于它采用了非对称加密技术(RSA)加密了所有传输的数据。 第一种级别基于口令的安全验证只要你知道自己帐号和口令就可以登录到远程主机。 第二种级别基于密钥的安全验证你必须为自己创建一对密钥并把公钥放在需要访问的服务器上。如果你要连接到SSH服务器上客户端软件就会向服务器发出请求请求用你的密钥进行安全验证。
一、修改远程主机ssh设置
在windows客户端以root用户名密码登录远程linux云主机
vim /etc/ssh/sshd_configRSAAuthentication yes #启用RSA认证
PubkeyAuthentication yes #启用公钥认证
AuthorizedKeysFile .ssh/authorized_keys #公钥认证文件按esc键:wq保存后输入service ssh restart重启ssh服务。 linux默认允许密码登录即PasswordAuthentication yes
二、在windows客户端生成公钥私钥文件
ssh-keygen -t rsa一路回车之后在$HOME/.ssh/下就可以看到两个文件id_rsa为私钥id_rsa.pub为公钥
三、将客户端公钥追加到远程主机 .ssh/authorized_keys中
首先将公钥文件id_rsa.pub上传至远程linux主机。
cat .ssh/id_rsa.pub | ssh rootxxx.xxx.xxx.xx -p xxxxx cat .ssh/authorized_keys为谨慎起见可先不关闭密码登录要关闭密码登录即设置PasswordAuthentication no修改后重启ssh服务。 使用远程工具MobaXterm测试 选择私钥文件id_rsa点击确定。 在用户会话中双击要登录的IP成功登录 使用xshell测试 登录成功。 如果配置完成还是无法免密登录检查权限属组是否正确 .ssh目录的权限必须是700 .ssh/authorized_keys文件权限必须是600
也可在ssh-keygen -t rsa时设置密码需要先设置linux默认允许密码登录即PasswordAuthentication yes调试成功后再关闭即可 使用MobaXterm测试发现加载文件后可以登录与之前无差别。 使用xshell时点击用户密钥
需输入正确的密码ssh-keygen -t rsa时设置的密码才能导入。
而当点击文件再点击确定时显示无法加载用户密钥 输入密码后正常。 还是ssh-keygen -t rsa时不设置密码方便
参考链接
1.SSH登录流程及配置公钥登录 2.RSA密钥使用指南
