SSH通过密钥登陆

441次阅读

共计 1811 个字符，预计需要花费 5 分钟才能阅读完成。

1. 背景介绍

平时我们都是通过输入账号和密码的方式登陆远程终端，那有没有其他的玩法呢？答案是：当然有！下面就介绍一种通过密钥的方式登陆 SSH。

工具准备：一台电脑(推荐 Win10)，一台虚拟机(推荐 VMware Workstation11)，SSH 登陆工具(xshell,securecrt,putty，推荐 xshell)，Linux 系统(RedHat，CentOS，debian，Ubuntu，推荐 centos7.3)。

下面开始动手操作。

2. 实验步骤

假设你已经通过 ssh 工具登陆上了 linux 终端。

(1)生成公钥和私钥

ssh-keygen -t rsa

Enter file in which to save the key (/root/.ssh/id_rsa): ## 直接回车使用默认路径

Created directory ‘/root/.ssh’.

Enter passphrase (empty for no passphrase): ## 输入密码

Enter same passphrase again: ## 重复密码

在 /root/.ssh/ 目录下会生成两个文件，id_rsa 为私钥，id_rsa.pub 为公钥。私钥自己下载到本地电脑妥善保存，公钥则可以任意公开。

(2)下载私钥到 windows

sz /root/.ssh/id_rsa

如果没有请安装软件包 lrzsz(yum install -y lrzsz)

(3)导入公钥

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

(4)更改 SSH 配置文件

修改 SSH 的配置文件 /etc/ssh/sshd_config，找到下面 3 行：

#RSAAuthentication yes

#PubkeyAuthentication yes

#AuthorizedKeysFile .ssh/authorized_keys

将前面的 #去掉后保存。重启 SSH 服务，运行命令：systemctl restart sshd

(5)xshell 配置（看图）

1. 新建一个会话

SSH 通过密钥登陆

2. 选择身份验证方式

SSH 通过密钥登陆

3. 导入私钥

SSH 通过密钥登陆

4. 输入自己设定的密码

SSH 通过密钥登陆

5. 确定用户密钥

SSH 通过密钥登陆

6. 输入密码

SSH 通过密钥登陆

7. 选择相应的会话

SSH 通过密钥登陆

8. 成功登陆

SSH 通过密钥登陆

(6)关闭 SSH 密码登陆

修改 SSH 的配置文件 /etc/ssh/sshd_config，找到下面 1 行：

PasswordAuthentication yes

修改为：

PasswordAuthentication no

重启 SSH 服务，并运行命令：

systemctl restart sshd

下面关于 SSH 相关的文章您也可能喜欢，不妨参考下：

Ubuntu 下配置 SSH 服务全过程及问题解决 http://www.linuxidc.com/Linux/2011-09/42775.htm

Ubuntu 14.04 下安装 Samba 及 SSH 服务端的方法 http://www.linuxidc.com/Linux/2015-01/111971.htm

集群环境 SSH 免密码登录设置 http://www.linuxidc.com/Linux/2017-03/141296.htm

提高 Ubuntu 的 SSH 登陆认证速度的办法 http://www.linuxidc.com/Linux/2014-09/106810.htm

远程 SSH 连接服务与基本排错 http://www.linuxidc.com/Linux/2017-05/143738.htm

使用 SSH 公钥密钥自动登陆 Linux 服务器 http://www.linuxidc.com/Linux/2017-02/140642.htm

开启 SSH 服务让 Android 手机远程访问 Ubuntu 14.04 http://www.linuxidc.com/Linux/2014-09/106809.htm

SSH 非交互式密码授权远程执行脚本 http://www.linuxidc.com/Linux/2017-04/143180.htm

在 Linux 中为非 SSH 用户配置 SFTP 环境 http://www.linuxidc.com/Linux/2014-08/105865.htm

Linux 上实现 SSH 免密码登陆远程服务器 http://www.linuxidc.com/Linux/2017-05/144165.htm

本文永久更新链接地址：http://www.linuxidc.com/Linux/2017-06/144997.htm

正文完

星哥玩云-微信公众号

发表至：服务器应用

2022年1月21日

0

转载说明：除特殊说明外本站文章皆由CC-4.0协议发布，转载请注明出处。

CentOS 7 安装Mono 和 MonoDevelop

通过Zabbix官方模板监控微软云Azure上多台Redis实例

通过Swarm搭建Docker集群

LNMP环境搭建(Discuz论坛)

CentOS 7.2下编译安装PHP7.0.10+MySQL5.7.14+Nginx1.10.1

Zabbix Server端配置文件说明

CentOS 6 Ambari Hadoop平台的安装（本地库）

DHCP服务器搭建

Nginx日志定时备份和删除

SSH通过密钥登陆

星哥带你玩飞牛NAS-6：抖音视频同步工具，视频下载自动下载保存

星哥带你玩飞牛NAS-3：安装飞牛NAS后的很有必要的操作

我把用了20年的360安全卫士卸载了

再见zabbix！轻量级自建服务器监控神器在Linux 的完整部署指南

飞牛NAS中安装Navidrome音乐文件中文标签乱码问题解决、安装FntermX终端

每年0.99刀，拿下你的第一个顶级域名，详细注册使用

CSDN，你是老太太喝粥——无齿下流！

飞牛NAS中安装Navidrome音乐文件中文标签乱码问题解决、安装FntermX终端

【1024程序员】我劝你赶紧去免费领一个AWS、华为云等的主机

240 元左右！五盘位 NAS主机，7 代U硬解4K稳如狗，拓展性碾压同价位

免费图片视频管理工具让灵感库告别混乱

4盘位、4K输出、J3455、遥控，NAS硬件入门性价比之王

150元打造低成本NAS小钢炮，捡一块3865U工控板

国产开源公众号AI知识库 Agent：突破未认证号限制，一键搞定自动回复，重构运营效率

零成本上线！用 Hugging Face免费服务器+Docker 快速部署HertzBeat 监控平台

星哥带你玩飞牛 NAS-10：备份微信聊天记录、数据到你的NAS中!

星哥玩云

星哥带你玩飞牛NAS-6：抖音视频同步工具，视频下载自动下载保存

星哥带你玩飞牛NAS-3：安装飞牛NAS后的很有必要的操作

我把用了20年的360安全卫士卸载了

再见zabbix！轻量级自建服务器监控神器在Linux 的完整部署指南

飞牛NAS中安装Navidrome音乐文件中文标签乱码问题解决、安装FntermX终端

星哥带你玩飞牛 NAS-10：备份微信聊天记录、数据到你的NAS中!

星哥带你玩飞牛NAS硬件03：五盘位+N5105+双网口的成品NAS值得入手吗

安装并使用谷歌AI编程工具Antigravity（亲测有效）

4盘位、4K输出、J3455、遥控，NAS硬件入门性价比之王

【1024程序员】我劝你赶紧去免费领一个AWS、华为云等的主机

免费图片视频管理工具让灵感库告别混乱

免费无广告！这款跨平台AI RSS阅读器，拯救你的信息焦虑

星哥带你玩飞牛NAS-13：自动追番、订阅下载 + 刮削，动漫党彻底解放双手！

零成本上线！用 Hugging Face免费服务器+Docker 快速部署HertzBeat 监控平台

4盘位、4K输出、J3455、遥控，NAS硬件入门性价比之王

每年0.99刀，拿下你的第一个顶级域名，详细注册使用