Linux下安全SSH连接实现公钥认证(linuxssh公钥)

SSH可以有效的保护目标机器,防止未经授权的用户登录到系统上,也可以降低拥有本地root用户的机器的安全风险。要保持SSH的安全性,linux系统用户应该使用公钥认证远程连接,而不是使用密码登录。

创新互联坚持“要么做到,要么别承诺”的工作理念,服务领域包括:成都网站建设、成都做网站、企业官网、英文网站、手机端网站、网站推广等服务,满足客户于互联网时代的延寿网站设计、移动媒体设计的需求,帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴!

下文介绍了Linux下如何安全进行SSH连接,用公钥认证登录。

##### 1. 生成客户端公钥

首先,本地生成秘钥文件,输入以下命令:

$ ssh-keygen -t rsa

此命令会在本地创建 `id_rsa` 和 `id_rsa.pub` 这两个文件,其中,`id_rsa` 是私钥文件,一般需要妥善保管,而 `id_rsa.pub` 是SSH公钥文件。

##### 2. 将公钥发送给SSH服务器

然后,需要将 生成的公钥文件 `id_rsa.pub` 拷贝到远程服务器上,后续步骤需要把公钥加入到服务器 `authorized_keys` 文件中,输入以下命令:

$ scp ~/.ssh/id_rsa.pub user@server_ip:~

##### 3. 将公钥加入到服务器 `authorized_keys` 文件中

最后,登录服务器,把公钥 `id_rsa.pub` 文件内容添加到用户家目录下的 `authorized_keys` 文件中,可以使用 `cat id_rsa.pub >> auhtorized_keys` 命令来完成,输入以下命令:

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

此时,这台服务器就允许使用 `id_rsa.pub` 文件中的公钥来登录。

##### 4. 安全连接

完成上述步骤,就可以在本地使用SSH客户端连接到远程服务器了。下面的命令可以实现安全登录:

$ ssh -i ~/.ssh/id_rsa username@server_ip

这里的参数 `-i` 指定要使用的私钥文件,如果私钥文件的文件名不是`id_rsa`,就要把这里的参数改为相应的文件名。

使用SSH认证登入服务器时,服务器首先会要求客户端发送私钥文件中的公钥,然后服务器会比对公钥是否被授权,如果授权,就会完成登陆并返回授权结果。

此时,公钥/私钥即可实现成功SSH登陆,而不需要输入用户名、密码或者其他任何凭证,从而实现安全可靠的远程访问。

通过上述步骤,我们可以在Linux下安全使用公钥来SSH连接服务器,从而大大增加了系统的安全性。

创新互联【028-86922220】值得信赖的成都网站建设公司。多年持续为众多企业提供成都网站建设,成都品牌网站设计,成都高端网站制作开发,SEO优化排名推广服务,全网营销让企业网站产生价值。

文章标题:Linux下安全SSH连接实现公钥认证(linuxssh公钥)
URL分享:http://www.shufengxianlan.com/qtweb/news39/52089.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联