Linux主机口令登录方式更改为密钥操作指导

举报
HW_FL 发表于 2018/11/07 15:55:06 2018/11/07
【摘要】 本文适用于,已使用口令登陆方式创建的虚拟机,转换为秘钥方式登陆指导书 可提高安全性

 

1.       创建私钥:【进入原服务器控制台】点击【创建秘钥对】,点击确定,会生成私钥文件,保存好待用。

image.png

 image.png

2.       通过私钥创建公钥:利用【PuttYgen】工具,点击【load】按钮,选择之前保持好的【秘钥文件】便可生产工艺,复制【key】,保存好待用。

image.png

image.png

3.       密码登录更改为密钥登录

本文档以root账户为例,将用户登录操作系统的验证方式由用户名+口令改为密钥+口令+用户名方式进行验证。

(1) 切换到root根目录下

(2) 查看当前目录下是否有.ssh隐藏目录,有的话直接进入,没有的话新建一个,创建命令如下:

mkdir .ssh     #新建.ssh目录

chmod 700.ssh     #赋予.ssh目录700权限

image.png

(3) 进入.ssh目录,新建一个authorized_keys文件

l touch authorized_keys      #创建空文件

l chmod 600 authorized_keys   #赋予authorized_keys文件600权限

image.png

(4) 编辑authorized_keys文件,将准备使用密钥文件的公钥(下面为示例公钥)信息粘贴到authorized_keys文件中。

 image.png

点击【Input Commands】按钮,将之前的公钥内容保存到弹出的【Copy Commands】对话框,并点击【Send】。

image.png

上传文件内容成功后,输入【:wq】保持退出编辑工作。

image.png

(5) 修改sshd_config配置文件

l vim /etc/ssh/sshd_config

image.png

l 找到#PubkeyAuthentication yes这一行,将前面的#号去掉

image.png

l 找到#AuthorizedKeysFile .ssh/authorized_keys这一行,将前面的#号去掉

l 找到PasswordAuthentication yes这一行,把yes改成no

 image.png

l :wq,保存退出

image.png

(6) 输入命令service sshd restart,重启sshd服务

image.png

(7) 使用SSH客户端工具加载密钥文件(私钥)进行登录验证。(以mobaxterm为例),输入密钥文件对应的密码和用户名,验证通过后成功登录系统。

image.png

image.png

 


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。