前言由于服务器安全问题,防止别人暴力破解,同时也为了让管理员免除记录多个复杂的密码,所以使用证书登录服务器愈来愈显的重要。
- 首先下载puttygen.exe。运行点击generyte生成一对秘钥
把public key 复制保存为一个名为authorized_keys的文件
- 保存私钥,命名为*.ppk结尾
- 创建一个普通用户,useradd erick
- su erick | mkdir -m 700 .ssh
- 把刚刚保存的文件放到.ssh目录下,并配置权限chmod 600 *
- 尝试使用putty秘钥登录
- 选择证书
- 选择好后,点击open
可以看到登录用户为erick,并且使用证书登录
9为了安全,还可以设置禁止密码登录,只允许秘钥登录
vim /etc/ssh/ssh_config
把 第50行的GSSAPIAuthentication yes 改为no,重启sshd服务即可。
时间: 2024-08-14 21:13:45