Linux主机口令登录方式更改为密钥操作指导
1. 创建私钥:【进入原服务器控制台】点击【创建秘钥对】,点击确定,会生成私钥文件,保存好待用。
2. 通过私钥创建公钥:利用【PuttYgen】工具,点击【load】按钮,选择之前保持好的【秘钥文件】便可生产工艺,复制【key】,保存好待用。
3. 密码登录更改为密钥登录
本文档以root账户为例,将用户登录操作系统的验证方式由用户名+口令改为密钥+口令+用户名方式进行验证。
(1) 切换到root根目录下
(2) 查看当前目录下是否有.ssh隐藏目录,有的话直接进入,没有的话新建一个,创建命令如下:
mkdir .ssh #新建.ssh目录
chmod 700.ssh #赋予.ssh目录700权限
(3) 进入.ssh目录,新建一个authorized_keys文件
l touch authorized_keys #创建空文件
l chmod 600 authorized_keys #赋予authorized_keys文件600权限
(4) 编辑authorized_keys文件,将准备使用密钥文件的公钥(下面为示例公钥)信息粘贴到authorized_keys文件中。
点击【Input Commands】按钮,将之前的公钥内容保存到弹出的【Copy Commands】对话框,并点击【Send】。
上传文件内容成功后,输入【:wq】保持退出编辑工作。
(5) 修改sshd_config配置文件
l vim /etc/ssh/sshd_config
l 找到#PubkeyAuthentication yes这一行,将前面的#号去掉
l 找到#AuthorizedKeysFile .ssh/authorized_keys这一行,将前面的#号去掉
l 找到PasswordAuthentication yes这一行,把yes改成no
l :wq,保存退出
(6) 输入命令service sshd restart,重启sshd服务
(7) 使用SSH客户端工具加载密钥文件(私钥)进行登录验证。(以mobaxterm为例),输入密钥文件对应的密码和用户名,验证通过后成功登录系统。
- 点赞
- 收藏
- 关注作者
评论(0)