文档章节

Centos6下使用SSH密钥认证登录配置

Elson
 Elson
发布于 2016/11/05 17:34
字数 357
阅读 333
收藏 2

一、可以使用XSHELL等工具生成公钥和私钥

二、修改密钥

使用notepad打开public key,然后将base64那几行修改成一行,把头和尾巴的注释去掉

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "rsa-key-20140803"
AAAAB3NzaC1yc2EAAAABJQAAAIBO2DhCxuPLp41ZchDyBj6PYe2RZ2wiQ54Z8bB3
wEjVYBCE5V8U6lKLoWDFlgHWjm+W08mjBUbEyZx0D5oW+zS2cKkJHS1QKhBCMFwD
0nA+/4cQpFN53TTO4iny3cQnwELPS68x+Cc0NTuqu9doYarCOX08tYO/dasfsqcP
sD2psQ==
---- END SSH2 PUBLIC KEY ----
修改成

AAAAB3NzaC1yc2EAAAABJQAAAIB....(表示省略)修改成为一行 ,把换行符删除
保存

三、服务器配置

1、需要关闭selinux
两种方法
方法一:
执行以下命令,临时关闭

setenforce 0


方法二:

修改 vi /etc/selinux/config文件,将SELINUX=disabled


然后保存,重启服务器生效

2、将修改后的public key上传到服务器上面,放在/root/.ssh/目录中,然后执行还需要设置权限

mkdir -p /root/.ssh

把私钥授权到KEYS中
cat [pulbic key filename].pub >> authorized_keys
然后chmod 400 authorized_keys //稍微保护一下
chmod 700 /root/.ssh


3、然后修改authorized_keys,在刚刚添加的那段Base64字符串前面加上ssh-rsa,后面使用空格隔开,如下

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIB....(表示省略)
4、修改/etc/ssh/sshd_config文件,找到以下配置项,修改如下

Protocol 2
ServerKeyBits 2048  //根据你生成的位数修改
RSAAuthentication yes
PubkeyAuthentication yes //开启密钥认证
AuthorizedKeysFile.shh/authorized_keys //指定文件路径
PasswordAuthentication no //关闭口令验证登录,以密钥认证登录

5.重启sshd服务

service sshd restart

 

© 著作权归作者所有

共有 人打赏支持
Elson
粉丝 10
博文 54
码字总数 26917
作品 0
广州
私信 提问
理解OpenSSH的RSA和DSA认证过程

OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做 专用密钥和 公用密钥。使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的...

LionelShen
2015/03/02
0
0
ssh密钥对的自动登录

说明: 什么是基于ssh密钥对的自动登录? 下面从整体上粗略的介绍了 RSA/DSA 密钥的工作原理。让我们从一种假想的情形开始,假定我们想用 RSA 认证允许一台本地的计算机(称作 localhost)打开...

鉴客
2012/05/17
571
0
使用SSH密钥对给你的阿里云ECS加把安全锁

先说一下:什么是 SSH 密钥对 SSH 密钥对,常简称为密钥对,是阿里云为您提供的新的远程登录 ECS 实例的认证方式,是一种区别于传统的用户名加密码模式的认证方式。 SSH 密钥对通过加密算法生...

51干警网
05/24
0
0
Linux openssh openssl

Linux openssh openssl 笔记日期20180524 目录 openssh 配置ssh基于密钥的方式认证 服务器端配置文件 ssh服务的最佳实践 OpenSSL 三个组件 PKI: Public Key Infrastructure 建立私有CA 证书申...

Winthcloud
06/29
0
0
使用XShell工具密钥认证登录Linux系统

如果你是一名Linux运维,那么Linux服务器的系统安全问题,可能是你要考虑的,而系统登录方式有两种,密码和密钥。哪一种更加安全呢? 无疑是后者! 这里我为大家分享用Xshell利器使用密钥的方...

dragon_tech
前天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

[LintCode] Serialize and Deserialize Binary Tree(二叉树的序列化和反序列化)

描述 设计一个算法,并编写代码来序列化和反序列化二叉树。将树写入一个文件被称为“序列化”,读取文件后重建同样的二叉树被称为“反序列化”。 如何反序列化或序列化二叉树是没有限制的,你...

honeymose
今天
5
0
java框架学习日志-7(静态代理和JDK代理)

静态代理 我们平时去餐厅吃饭,不是直接告诉厨师做什么菜的,而是先告诉服务员点什么菜,然后由服务员传到给厨师,相当于服务员是厨师的代理,我们通过代理让厨师炒菜,这就是代理模式。代理...

白话
今天
23
0
Flink Window

1.Flink窗口 Window Assigner分配器。 窗口可以是时间驱动的(Time Window,例如:每30秒钟),也可以是数据驱动的(Count Window,例如:每一百个元素)。 一种经典的窗口分类可以分成: 翻...

满小茂
今天
18
0
my.ini

1

architect刘源源
今天
16
0
docker dns

There is a opensource application that solves this issue, it's called DNS Proxy Server It's a DNS server that solves containers hostnames, if could not found a hostname that mat......

kut
今天
16
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部