Linux_Authorized

2017-03-17  本文已影响0人  tarzipc

禁掉root登录

/etc/ssh/sshd_config
PermitRoot... no


ssh_key 生成
ssh-keygen -t rsa -C "your email"
根据提示next
一般存放在username/.ssh/下即可

添加authorized_keys文件,用于ssh key 验证
username/.ssh/authorized_keys
(注意: 必须将~/.ssh/authorized_keys的权限改为600, 并且拥有者也必须是username, 该文件用于保存ssh客户端生成的公钥,可以修改服务器的ssh服务端配置文件/etc/ssh/sshd_config来换文件名,默认是authorized_keys)

在/etc/sshd_config 中找到以下开启

     PubkeyAuthentication
             是否允许公钥认证。仅可以用于SSH-2。默认值为"yes"。
     RSAAuthentication
             是否允许使用纯 RSA 公钥认证。仅用于SSH-1。默认值是"yes"。

将生成的.pub公钥添加到authorized_keys便可无密码登录

上一篇 下一篇

猜你喜欢

热点阅读