Linux安全之SSH 金鑰建立及金鑰登入

2020-06-16 16:38:01

1.首先進入Linux系統的使用者目錄下的.ssh目錄下，root使用者是/root/.ssh，普通使用者是/home/您的使用者名稱/.ssh，我們以root使用者為例：

cd .ssh #如果沒有自己建立許可權700

2. 執行ssh-keygen命令建立金鑰對

ssh-keygen -t rsa -b 4096

#-b 引數，指定了長度，也可以不加-b引數，直接使用ssh-keygen -t rsa，ssh-keygen命令的引數後文再介紹。

執行金鑰生成命令，基本上是一路回車既可以了，但是需要注意的是：執行命令的過程中是會提示呢輸入金鑰的密碼的（如下圖中紅色箭頭處，輸入兩次相同的，

即是又一次確認密碼），不需要密碼直接回車就行。

金鑰生成後會在當前目錄下多出兩個檔案，id_rsa和id_rsa.pub，其中id_rsa是私鑰（敲黑板：這個很重要，不能外洩），id_rsa.pub這個是公鑰

3.id_rsa複製到客戶機並建立 authorized_keys 許可權為600

4.修改/etc/ssh/sshd_config配製檔案，修改以下內容

RSAAuthentication yes

PubkeyAuthentication yes

PasswordAuthentication no

5.Windows 主機

6、Linux 客戶機

將id_rsa修改為 authorized_keys