在Linux系统里面,密钥登录是比较安全的一种方法,这里只说在debian 10里面,如何用密钥进行登录。

一,用ssh方式登录到debian 10系统,建议用putty这个软件

二,生成密钥,输入

ssh-keygen -t rsa

按两次回车,即可完整的生成密钥了,就会在当前目录(一般为root目录)生成一个.ssh的文件夹

输入ssh-keygen -t rsa生成密钥

三,设置密钥

cd .ssh

查看目录内有哪些文件

ls -la

发现有id-rsa和id-rsa.pub两个文件,其中 id-rsa为私钥, id-rsa.pub 则为公钥

把公钥改一个文件名

cat id_rsa.pub >> authorized_keys

把改好的文件给上权限

chmod 600 authorized_keys
chmod 700 ~/.ssh

四,设置私钥

在.ssh目录内,查看私钥id_rsa的内容 ,命令:cat id_rsa

cat id_rsa查看密钥内容

然后把下面的所有的内容复制到一个记事本内,命名为:id_rsa

五,设置ssh用密钥登录的配置

nano /etc/ssh/sshd_config

把以下两个前面的注释去掉,让其生效

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

然后重启ssh

service sshd restart

六,设置私钥

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

下载puttygen.exe,把私钥转换为putty可用模式

点File----->Load Private key,找到刚才另存为的id_rsa文件,打开,如下,点Save private key,然后保存为一个ppk的文件

七,用putty采用密钥登录,把上一步保存的ppk文件选中

如下图,直接输入root就可以登录了,不用密码

然后在/etc/ssh/sshd_conifg里面,把密码登录改为no,即为不用密码登录

PasswordAuthentication no

发表评论

您的电子邮箱地址不会被公开。