linux配置秘钥登陆提高安全性

linux配置秘钥登陆提高安全性

linux配置秘钥登陆下载：

http://upfile.ecmoban.com/data/descfile/20160804/14702878931256.docx（浏览器输入下载）

打开Xshell，在菜单栏点击“tools”，在弹出的菜单中选择“User Key Generation Wizard...”(密钥生成向导)，如下图：

弹出“User Key Generation Wizard”对话框，在“Key Type”项选择“RSA”公钥加密算法，“Key Length”选择为“2048”位密钥长度，如下图：

点击“Next”，等待密钥生成：

继续下一步，在“Key Name”中输入Key的文件名称，我这里为“key”;在“Passphrase”处输入一个密码用于加密私钥，并再次输入密码确认，如下图：

点击“Save as file...”按钮，将公钥(Public key)保存到磁盘，文件名为“key.pub”

然后把key.pub复制到服务器的~/.ssh下

执行命令

cd ~/.ssh && cat key.pub >> authorized_keys && chmod 600 authorized_keys

打开Xshell，点击“New”按钮，弹出“New Session Properties”对话框，在“Connection”栏目中，输入刚刚配置好公钥(Public Key)的IP地址和端口，如下图所示：

点击左侧的“Authentication”,切换到认证栏目，在“Method”选择“Public Key”认证，用户名输入“root”(公钥是放在root目录下的.ssh文件夹中)，在“User Key”中选择我们刚才生成的私钥“key”,“Passphrase”中输入私钥的加密密码。

点击确定，Xshell配置ssh免密码登录配置完成。

查看是否登陆成功，如果登陆成功执行以下命令(如果没登陆成功不要做此操作!!)

sed -i 's/PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

service sshd restart