温馨提示:密钥的生成不管是在客户端还是服务端,都是可以的
产生这个需求的原因是因为我想用谷歌浏览器的secure shell进行ssh终端连接,这样不管是什么系统,我都不用去装客户端工具,为了不用每次都输入登录密码,就改用密钥进行登录,也是为了安(zhuang)全(bi)

1.登录服务器
使用命令: ssh-keygen -t rsa,一路回车,生成公钥和私钥
在 ~/.ssh目录下(用户所在家目录下的.ssh目录)看到id_rsa, id_rsa.pub文件 第一个是私有密钥 第二个是公共密钥
2.修改SSH配置文件,命令:vim /etc/ssh/sshd_config
禁用root账户登录,如果是用root用户登录请开启:
PermitRootLogin yes
检查下面三个配置,把前面的#号删除,使其允许使用私钥进行登录:
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
3.把公钥保存在.ssh/authorized_keys里面,直接添加内容即可:
cd ~/.ssh
cat id_ras.pub >> authorized_keys
4.重启服务:
systemctl restart sshd
5.cat id_ras,复制内容,在本地客户端新建文件名为id_ras的文件,把内容粘贴进去保存,就可以先退出远程服务器了
6.使用ssh工具,点击导入按钮,添加id_ras文件登录即可
或者使用命令直接登录:
ssh -i ./id_ras root@ip_num -p port_num (这里会有一个问题,id_rsa文件会要求需要所有者为root,需要用命令chown root:root id_ras修改文件所有者)

标签: ssh

添加新评论