1.本地生成密钥和公钥

公钥的作用相当于锁,而私钥对应开锁的钥匙。首先输入ssh-keygen,接着一路回车,windows默认存储路径为C:\Users\username\.ssh,公钥名称为id_rsa.pub,私钥名称为id_rsa,linux默认路径为/home/username/.ssh,文件名同windows。如果需要高安全性,可以用下面命令生成ssh-keygen -t rsa -b 4096 -C "[email protected]"

2.将公钥(锁)安装至debian

  • 具体路径为/home/username/.ssh,没有这个路径请建文件夹,然后建立公钥(锁)文件authorized_keys,将id_rsa.pub的内容粘贴到authorized_keys,如果有其它的公钥(锁),可以append在后面。最后记得修改文件属性,改为chmod 600 authorized_keys,只允许拥有者读写。
  • 如果是linux下生成的密钥,可以用ssh-copy-id username@server_ip这个命令,它会自动将公钥添加到authorized_keys后,并自动修改文件属性。如果你没有ssh-copy-id,可以使用下面的命令cat ~/.ssh/id_rsa.pub | ssh username@server_ip "mkdir -p ~/.ssh && chmod 700 ~/.ssh && cat >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys"

3.测试

使用ssh username@ip_address,应该会直接登录,不需要密码了。

4.禁止密码登录

输入nano /etc/ssh/sshd_config,将PasswordAuthenticationChallengeResponseAuthenticationUsePAM三处后面改为no。然后systemctl restart sshd.service重新启动sshd服务,以后密码登录将被禁用。

分类: LINUXTECH

Avatar photo

sontjer

For the amatuer tech nerds & life maniacs.

0 条评论

发表回复

Avatar placeholder

您的电子邮箱地址不会被公开。 必填项已用*标注