- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
SSH密鑰
什么是SSH密鑰
SSH密鑰是一種無(wú)須密碼登錄Linux實(shí)例的認證方式。
通過(guò)加密方法生成一對SSH密鑰,一個(gè)對外公開(kāi)密鑰,成為公鑰,一個(gè)由您保密保存,稱(chēng)為私鑰。 將公鑰存放于您的Linux實(shí)例中,私鑰存放在本地機器中,即可使用SSH命令進(jìn)行遠程連接。
SSH密鑰的優(yōu)勢
SSH密鑰的安全強度遠高于用戶(hù)使用密碼。
只需配置SSH私鑰,即可遠程連接,無(wú)需重復輸入密碼。
SSH密鑰對僅支持Linux系統創(chuàng )建。
使用VNC或服務(wù)器賬號密碼連接Linux實(shí)例。
打開(kāi)終端,輸入以下指令,查看是否已經(jīng)生成SSH秘鑰。
ls -al ~/.ssh
# Lists the files in your .ssh directory, if they exist
如果有文件id_rsa.pub 或 id_dsa.pub 說(shuō)明已經(jīng)創(chuàng )建過(guò)SSH密鑰,導入即可。
生成新的SSH密鑰。
在服務(wù)器上制作密鑰對。首先用密碼登錄到您打算使用密鑰登錄的賬戶(hù),然后執行以下命令:
[root@host ~]$ ssh-keygen <== 建立密鑰對
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): <== 按 Enter
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase): <== 輸入密鑰鎖碼,或直接按 Enter 留空
Enter same passphrase again: <== 再輸入一遍密鑰鎖碼
Your identification has been saved in /root/.ssh/id_rsa. <== 私鑰
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公鑰
The key fingerprint is: xxxxxxx
創(chuàng )建完成,安裝公鑰。
輸入以下命令,在服務(wù)器上安裝公鑰:
[root@host ~]$ cd .ssh
[root@host .ssh]$ cat id_rsa.pub >> authorized_keys
如此便完成了公鑰的安裝。為了確保連接成功,請保證以下文件權限正確:
[root@host .ssh]$ chmod 600 authorized_keys
[root@host .ssh]$ chmod 700 ~/.ssh
設置SSH,打開(kāi)密鑰登錄。
編輯 /etc/ssh/sshd_config 文件,進(jìn)行如下設置:
RSAAuthentication yes
PubkeyAuthentication yes
另外,請留意 root 用戶(hù)能否通過(guò) SSH 登錄:
PermitRootLogin yes
當您完成全部設置,并以密鑰方式登錄成功后,再禁用密碼登錄:
PasswordAuthentication no
最后,重啟 SSH 服務(wù):
[root@host .ssh]$ service sshd restart
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP