Linux使用RSA密钥登入并关闭密码登入

 

生成密钥

  1. 在客户端电脑上输入以下指令生成rsa私钥和公钥

    ssh-keygen -t rsa -C "your@email.com"

    生成一对以你的邮箱为标签的密钥

  2. /.ssh/文件夹下的id_rsa为密钥文件,id_rsa.pub为公钥文件

在Linux服务器下添加密钥

  1. 在当前用户的主目录中的/.ssh/中添加或者修改authorized_keys文件,将刚刚客户端的id_rsa.pub内容复制到authorized_keys

关闭密码登入,并且只用RSA登入

  1. 编辑sshd_config文件

    vi /etc/ssh/sshd_config

  2. 禁用密码验证

    PasswordAuthentication的注释取消,并修改为

    PasswordAuthentication no

  3. 启用RSA登入

    RSAAuthentication yes
    PubkeyAuthentication yes
    
  4. 重启SSH服务

    注意,重启SSH服务之前建议保留一个会话,以免出现密码登入失败的情况

    • RHEL/CentOS系统

      sudo service sshd restart

    • Ubuntu系统

      sudo service ssh restart

    • Debain系统

      /etc/init.d/ssh restart

参考文章:

SSH使用密钥登入并禁止口令登入实践