Linux配置使用密钥登录

Linux默认使用22作为远程连接端口，但是经常存在被扫描的情况，建议先参考Linux怎样修改SSH端口？将默认端口修改，如果您还想进一步提高安全性，可以配置使用密钥进行登录。

使用命令ssh-keygen -t rsa生成密钥，会生成一个私钥和一个公钥，在提示输入passphrase时如果不输入，直接回车，那么以后你登录服务器就不会验证密码，否则会要求你输入passphrase，默认会将私钥放在/root/.ssh/id_rsa公钥放在/root/.ssh/id_rsa.pub
将公钥拷贝到远程服务器上的/root/.ssh/authorized_keys文件。

注意，文件名一定要叫authorized_keys 客户端上保留私钥，公钥留不留都可以。也就是服务器上要有公钥，客户端上要有私钥。这样就可以实现无密码验证登录了。
如果想要获得最大化的安全性，禁止口令登录，可以修改服务器上/etc/ssh/sshd_config中的PasswordAuthentication yes 改为no

» 站长码字辛苦，有用点个赞吧，也可以打个赏
» 若转载请保留本文转自：豫章小站 » 《Linux配置使用密钥登录》

» 本文链接地址：https://blog.mydns.vip/1213.html

» 如果喜欢可以： 点此订阅本站 有需要帮助，可以联系小站