第一、创建生成密钥
ssh-keygen -t rsa -b 4096
登录SSH,然后输入脚本,根据提示操作。
提示密钥保存目录,直接回车默认在"/root/.ssh/id_rsa",然后是需要输入两次密码。我们也可以留空不加密,这里我还是希望给加密。完成之后我们在"/root/.ssh"目录中看到"id_rsa.pub"、"id_rsa"文件,前者是公钥,后者是私钥。
我们需要将私钥下载到本地保管好,且服务器端的需要删除。
第二、导入公钥到服务器配置
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
这里我们直接用命令将公钥导入到配置文件中。然后在"/etc/ssh/sshd_config"找到下面一行:
#PubkeyAuthentication yes
这里我们将这一行前面的#删除然后保存。然后重启"/etc/init.d/ssh restart"。然后我们本地用SSH工具登录,可以导入我们下载到本地的私钥。
这里我们需要导入后输入当初设置的密码。可以登录。
第三、禁止SSH常规密码登录
我们需要在"/etc/ssh/sshd_config"中找到"#PasswordAuthentication yes",修改成:
PasswordAuthentication no
然后保存退出。
这里最后需要重启"/etc/init.d/ssh restart"。生效。
这个时候,我们再去用密码是无法登录的,需要用到密钥才可以。最好我们可以将端口也修改
评论区