SSH 使用公開金鑰,實現快速登入
step1、產生金鑰
$> ssh-keygen # 在產生金鑰過程,2個詢問都直接輸入 enter
產生的2個金鑰分別為
id_rsa.pub
:公開金鑰(public key),這是可以對外公開的金鑰,之後要將它放在遠端的 Linux 伺服器上作認證使用id_rsa
:私密金鑰(private key),這是要保護好的金鑰,它等同於你的 Linux 密碼,放在自己的電腦中
預設放在 /home/username/.ssh 目錄底下
step2、將公開金鑰放到 Server 端
*法一:透過 ssh-copy-id
$> ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_url # your_key_path 剛剛產生金鑰的位置
*法二:直接將公鑰資料複製到 server 的 ~/.ssh/authorized_keys 中
$> vim ~/.ssh/authorized_keys
# 檔案 authorized_keys # 貼上id_rsa.pub 內容即可快速登入 ssh-rsa EDAAB3NzaC1yc2EAAAADAQABAAABAQDOZypQABxuCschD6jjRZFr1iPCqzrpo40Mzw6vXRfPlFwF9QJhLm3YYdtnpVekj9e1Y4kUduM924PAiLgfRw/6AJ1ueDR1BEDLeH8gAV1Cc90oPUvitYItPN8F1HrqiT37GZ3wKWKIFw70NL8Hs6BL61F+LgFmfXQDRyp7IIcyK9rmk24yqLSue/DiSbA0y85E4uvV7ekZD2NXeA9AnKHFe/cy614SQv2NNQCwi2ZRuP25du9xGVv0QvCwrZ4ANJky9V7xlO4dFFHqcNXUPQUm8EeRxySVCdTbenqiEQ3flLVBCCCxvnc7ApHlLNc/CZSpcft96xfGB3qOCrRvjb2/ [email protected]
Linux Server
如果要提高安全性,可以在伺服器上的 /etc/ssh/sshd_config
中修改以下的設定,停用密碼認證的登入方式,只允許金鑰認證:
# 檔案 sshd_config 。。。略 # ForwardX11 no 。 。 。 PasswordAuthentication no PubkeyAuthentication yes 。。。略
$> sudo /etc/init.d/ssh restart # 重啟 ssh 服務