说明:普通密码登录容易被密码暴力破解。所以一般我们会把SSH端口设置成默认22以外的端口,或者禁用root账户登录。其实通过密钥登录更能保证安全。密钥形式登录的原理是:使用密钥生成器生成一对密钥——公钥和私钥。将公钥添加到服务器端的一个账户中,然后在客户端使用私钥完成认证并登录。这样,没有私钥,其他人就无法通过暴力破解密码的方式远程登录系统通过SSH。另外,如果将公钥复制到其他账户甚至主机上,也可以使用私钥登录。下面介绍一下如何在Linux服务器上制作密钥对,将公钥添加到账户中,进行设置SSH,最后通过客户端登录。实现方式:制作密钥对首先在服务器上制作密钥对。首先登录你打算使用密钥登录的账户,用密码登录,然后执行以下命令:[root@host~]$ssh-keygen<==CreateakeypairGeneratingpublic/privatersakeypair.Enterfilewhichtosavethekey(/root/.ssh/id_rsa):<==PressEnterCreateddirectory'/root/.ssh'.Enterpassphrase(emptyfornopassphrase):<==输入钥匙锁码,或按Enter将其留空再次输入相同的密码:<==再次输入钥匙锁码您的身份已保存在/root/.ssh/id_rsa中。<==私钥您的公钥已保存在/root/.ssh/id_rsa.pub中。<==publickeyThekeyfingerprintis:0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08root@hostkeylockcodein它必须使用私钥时需要输入,这样可以防止私钥被盗。当然也可以留空实现无密码登录。现在,在root用户的主目录中创建了一个隐藏的.ssh目录,其中包含两个密钥文件。id_rsa是私钥,id_rsa.pub是公钥。在服务器上安装公钥键入以下命令在服务器上安装公钥:[root@host~]$cd.ssh[root@host.ssh]$catid_rsa.pub>>authorized_keys这样就完成了安装公钥。为了保证连接成功,请确保以下文件权限正确:[root@host.ssh]$chmod600authorized_keys[root@host.ssh]$chmod700~/.ssh设置SSH,打开keyloginfunction编辑/etc/ssh/sshd_config文件,设置如下:RSAAuthenticationyesPubkeyAuthenticationyes另外请注意root用户是否可以通过SSH登录,默认是:PermitRootLoginyes当我们完成所有设置并使用密钥登录成功,即可禁用密码登录。这里我们先不禁用,先允许密码登录PasswordAuthenticationyes最后重启SSH服务:[root@host.ssh]$servicesshdrestart下载私钥到客户端,这里比如SecureCRT,输入Hostname,用户名,认证方式选择为PublicKey公钥认证,选择刚刚下载的id_rsa私钥文件!
