centos7实现ssh 密钥+密码登录
作者:转载发布:2020-03-20阅读:32
来源:原文地址:https://www.jianshu.com/p/b1eeb3f1a2c1
如需转载此文,请注明原文转载地址,以尊重原创人员!
标签:ssh登录
密钥+密码登录ssh(双层保障)
1. 生成密钥
使用需要生成密钥的用户登录后键入。
ssh-keygen -t rsa
直接回车会在~/.ssh
目录(用户所在家目录下的.ssh目录,如果没有请自行创建.ssh
目录)生成id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是公共密钥。如果输入内容会在当前目录创建你输入内容为名称的私钥公钥。这里直接回车。
然后输入密钥密码,再次输入密码(也可以不要密码直接回车)。生成密钥完成。
将用户.ssh
目录内的两个密钥下载到本地。(我用的是win客户端ftp方式下载)
2. 配置ssh使用密钥(一定先下载下来再去修改配置)
将.ssh中的id_rsa.pub复制并改名字为authorized_keys
cd .ssh cp id_rsa.pub authorized_keys
修改authorized_keys权限为700(必须修改为700,不能为其他)
chmod 700 authorized_keys
修改sshd_config文件
vim /etc/ssh/sshd_config
参考如下修改,如果前面有# 去除
StrictModes no RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys #ssh文件位置 PasswordAuthentication yes #使用密码 no为不使用密码 AuthenticationMethods publickey,password #如果密码和密钥都使用在末尾加上此行代码
重启ssh服务
systemctl restart sshd.service