把linux设置成使用密钥登录
平常使用服务器,因为是在互联网中,只要知道端口密码和ip就可以登录,方便的同时也带来了一定的安全隐患,今天就介绍一个把密码禁用,使用密钥登录的方法,这样就实现了只有拥有密钥文件的电脑才可以登录服务器。
1.使用xshell生成密钥
在xshell中点击工具-新建用户密钥生成向导
选择RSA 密钥长度2048位,直接下一步
设置一个密码,简单好记的就行,登录用
公钥格式选择SSH2-OPENSSH,我们可以复制公钥以及保存为文件后完成
完成之后本地会生成一个用户密钥,暂时先不用管
先把生成的公钥上传到服务器中,这里我使用lrzsz,首先需要安装上
yum install lrzsz -y 安装lrzsz
mkdir ~/.ssh 在root文件夹下创建.ssh文件夹
cd ~/.ssh 进入.ssh文件夹
rz 把我们刚才保存的公钥上传到.ssh文件夹
mv id_rsa_2048.pub authorized_keys //id_rsa_2048.pub 这是我的文件文件名,把他重命名为authorized_keys
chmod 600 authorized_keys 设置权限
vi /etc/ssh/sshd_config //把下面2段的#注释去掉
RSAAuthentication yes
PubkeyAuthentication yes
/etc/init.d/sshd restart 重启sshd服务
服务器端配置完了,设置一下xshell改为密钥登录,选择你刚才创建的私钥,我的是id_rsa_2048
测试密钥可以连接后,一般就把账号密码登录禁用掉
vi /etc/ssh/sshd_config 下边的内容去掉注释,并改为no
PasswordAuthentication no
之后重启下服务
/etc/init.d/sshd restart
这样服务器使用密钥连接就配置完毕了
参考教程
http://www.laozuo.org/2784.html
- Web开发常见的几个漏洞解决方法
- .Net多线程编程—同步机制
- .Net多线程编程—Parallel LINQ、线程池
- 没有自己的服务器如何学习生物数据分析(下篇)
- .Net多线程编程—并发集合
- .Net多线程编程—任务Task
- 学会WCF之试错法——安全配置报错分析
- 生物信息学技能面试题(第5题)-根据GTF画基因的多个转录本结构
- 学会WCF之试错法——超时
- 学会WCF之试错法——客户端调用基础
- 【直播】我的基因组58:用R包SNPRelate来对我的基因型跟hapmap计划数据比较
- 生物信息学技能面试题(第4题)-多个同样的行列式文件合并起来
- PHP 底层的运行机制与原理
- asp.net web api 版本控制
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 【xss-labs】xss-labs通关笔记(一)
- 在 jQuery Mobile 中使用 UI 组件
- 【内网渗透】关于内网代理转发技术
- 知识图谱项目前端可视化图论库——Cytoscape.js简介
- Matlab系列之文件操作
- 云开发 X 涂鸦:当小程序遇见物联网IoT,几行代码搞定智能插座控制
- Spring、SpringMVC和SpringBoot看这一篇就够了!
- React结合Redux实现Todolist
- JS事件,你真的懂吗(捕获,冒泡)?
- iptables速查
- React高级特性解析
- Mobx+Mobx-React快速上手 简单可扩展的状态管理解决方案
- PB数据毫秒级搜索之Elasticsearch(二)基础了解
- 设计模式 | 策略模式
- 设计模式 | 装饰模式