Debian 10启用密钥登录

在Linux系统里面，密钥登录是比较安全的一种方法，这里只说在debian 10里面，如何用密钥进行登录。

一，用ssh方式登录到debian 10系统，建议用putty这个软件

二，生成密钥，输入

ssh-keygen -t rsa

按两次回车，即可完整的生成密钥了，就会在当前目录（一般为root目录）生成一个.ssh的文件夹

三，设置密钥

cd .ssh

查看目录内有哪些文件

ls -la

发现有id-rsa和id-rsa.pub两个文件，其中 id-rsa为私钥， id-rsa.pub 则为公钥

把公钥改一个文件名

cat id_rsa.pub >> authorized_keys

把改好的文件给上权限

chmod 600 authorized_keys
chmod 700 ~/.ssh

四，设置私钥

在.ssh目录内，查看私钥id_rsa的内容 ，命令：cat id_rsa

然后把下面的所有的内容复制到一个记事本内，命名为：id_rsa

五，设置ssh用密钥登录的配置

nano /etc/ssh/sshd_config

把以下两个前面的注释去掉，让其生效

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

然后重启ssh

service sshd restart

六，设置私钥

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

下载puttygen.exe，把私钥转换为putty可用模式

点File----->Load Private key，找到刚才另存为的id_rsa文件，打开，如下，点Save private key，然后保存为一个ppk的文件

七，用putty采用密钥登录，把上一步保存的ppk文件选中

如下图，直接输入root就可以登录了，不用密码

然后在/etc/ssh/sshd_conifg里面，把密码登录改为no，即为不用密码登录

PasswordAuthentication no