linux服务器设置密钥验证登陆

两种方法：

方法一：用linux内置rsa创建秘钥

方法二：用CRT客户端，生成秘钥

方法一：

1、使用 rsa 生成密钥

[[email protected] ~]# ssh-keygen                                ##生成密钥命令

Generating public/private rsa key pair.                     ##生成密钥（私钥/公钥）对
Enter file in which to save the key (/root/.ssh/id_rsa):    ##保存到/root/.ssh/id_rsa直接回车
Enter passphrase (empty for no passphrase):                 ##输入密钥密码
Enter same passphrase again:                                ##再次输入 
Your identification has been saved in /root/.ssh/id_rsa.    ##你的私钥存在/root/.ssh/id_rsa
Your public key has been saved in /root/.ssh/id_rsa.pub.    ##你的公钥存在/root/.ssh/id_rsa.pub
The key fingerprint is:
b2:19:2d:10:fe:8a:2f:f0:e9:05:ec:da:fc:93:ad:74 [email protected]
The key‘s randomart image is:
+--[ RSA 2048]----+
|    .            |
|   . .           |
|    o            |
| .   o .         |
|  o   = S        |
|.. o . *         |
| oo.+oE          |
| +++o..          |
|..+o+o           |
+-----------------+

创建touch authorized_keys文件，用于存放公钥，并把刚生成的公钥放入

[[email protected] .ssh]#

将生成的私钥放到本地

2、设置 ssh 验证模式

[[email protected] ~]# vim /etc/ssh/sshd_config
去掉这三个的注释
RSAAuthentication yes                        ##是否使用纯的 RSA 认证
PubkeyAuthentication yes                     ##是否允许 Public Key？
AuthorizedKeysFile     .ssh/authorized_keys  ##设定若要使用不需要密码登入的账号时，那么那个账号的存放档案所在档名！

将以下三个参数改成no                          ##防止用密码登陆
ChallengeResponseAuthentication no            ##挑战任何的密码认证
PasswordAuthentication no                     ##密码验证
UsePAM no                                     ##这样可以加快连接，不要验证DNS

3、重启sshd服务

[[email protected] ~]# service sshd restart

4、连接

提示：使用远程连接客户端CRT连接时，必须要密钥才可登陆

这时找到crt 128属性鉴权

选择公钥 ->属性

选择使用会话公钥设置

证书选择第一步下载到本机的私钥 ->确定即可

5.登陆成功

方法二：

1、生成秘钥

通行密码就是以后要用的密钥密码

记住路径

2、私钥按照

这时找到crt 128属性鉴权

选择公钥 ->属性

选择使用会话公钥设置（这里的路径是D:\Documents、Identity）

证书选择第一步下载到本机的私钥 ->确定即可

3、公钥放到authorized_keys内

4、连接

时间： 2024-10-10 01:35:33

linux服务器设置密钥验证登陆的相关文章

远程控制服务：配置sshd服务，密钥验证登陆

配置sshd服务 1.概述: SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理 Linux 系统的首选方式.在此之前,一般使用 FTP 或 Telnet 来进行远程登录.但是因为它们以明文的形式在网络中传输账户密码和数据信息,因此很不安全,很容易受到黑客发起的中间人攻击,这轻则篡改传输的数据信息,重则直接抓取服务器的账户密码. 想要使用 SSH协议来远程管理Linux系统,则需要部署配置sshd 服务程序.sshd是基于SSH 协议开发的一款远程管

三分钟,利用 Termux 将你的安卓手机变成 linux 服务器 (非密钥)

转自:https://blog.csdn.net/sinat_34885663/article/details/86155707 三分钟,利用 Termux 将你的安卓手机变成 linux 服务器 (非密钥)关键词:Termux,ssh,安卓,linux,服务器入手小米MIX3 之后刚巧闲置了一台碎屏小米6,想着利用起来,结果就遇到了大杀器 Termux ,安卓端可以用 linux 命令而且还支持 apt 有木有!!! 于是就想着利用它搭建一个小小的服务器供自己娱乐但是之前搜索过很多方法,

使用puTTY和Xshell连接Linux和使用密钥验证

使用VMware小技巧之-给自己的Linux虚拟机做备份 1.鼠标移到虚拟机名字上"Ask-01"然后右键,选择:快照--选择:拍摄快照 2.选择拍摄快照后弹出快照窗口,这是我们输入一个快照文件名字即可 3.当Linux服务器遇到不可挽回的时候就可以使用快照恢复,回到指定的快照当前状态(这里建议养成每设置好一次重要操作的时候可以快照一次保存的良好习惯) 使用puTTY或者Xshell远程连接Linux 1.使用puTTY连接Linux 1.(1 首先解压我们从puTTY官网下载好的完

Mac OS X下配置远程Linux 服务器SSH密钥认证自动登录

1. 在本地机器创建公钥打开万能的终端,执行如下命令,无视一切输出,一路欢快地回车即可. ssh-keygen -t rsa -C 'your [email protected]' -t 指定密钥类型,默认即 rsa ,可以省略-C 设置注释文字,比如你的邮箱 2. 将公钥复制到ssh服务器将前一步骤生成的公钥~/id_rsa.pub文件,复制到ssh服务器对应用户下的~/.ssh/authorized_keys文件,可以有多种方式,这里只介绍常用的三种. [适用于osx系统]使用ssh-c

PuTTY密钥验证登陆

配置方法: 1.在PuTTY下使用PuTTYgen生成公.私密钥 2.在/root/目录下创建 .ssh目录 3.在.ssh目录下创建authorized_keys文件,将生成的公钥复制到该文件内: 4.更改文件权限 .ssh(700) authorized_keys(600) 5.关闭防火墙 (selinux和netfilter(iptables)) 临时关闭: selinux --> setenforce 0 netfilter -->

Linux服务器设置自动同步时间

登录Linux服务器的时候,你可能发现与实际时间不一样,需要调整安装ntpdate >yum install ntp 输入ntpdate time.nist.gov 其中 time.nist.gov 是一个时间服务器. 如此,设置时间OK了.

Xshell5配置ssh免密码登录-公钥与私钥登录linux服务器（xshell如何登陆上阿里云服务器）

原文地址:https://blog.csdn.net/longgeaisisi/article/details/78680180 ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式.其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux的方法.使用密钥登录分为3步:1.生成密钥(公钥与私钥):2.放置公钥(Public Key)到服务器~/.ssh/authorized_key文件中:3.配置ssh客户端使用密钥登录. 一.生成密钥公钥(Public key

Linux终端设置免密登陆ssh(以 XShell 为例)

1.打开Xshell 2.在终端里生成免密登陆需要的密钥 2.导出公钥,存为来保存公钥.需要进一步把保存的公钥copy到远程服务器 3.Windows下可使用winscp工具或使用远程服务器的lszsz的rz来远程把客户端生成的公钥文件copy到需要免密登陆的服务器上,按路径copy文件后的目录如下: 4.将公钥改成需要的名字 5.修改/etc/ssh/sshd_config文件(建议修改此配置文件之前先把原来默认的备份一下) 主要添加项: RSAAuthentication yesPubkey