SSH之密鑰登陸

SSH之密鑰登陸

 1.背景介紹

 平時我們都是通過輸入賬號和密碼的方式登陸遠程終端，那有沒有其他的玩法呢？答案是：當然有！下面就介紹一種通過密鑰的方式登陸ssh。

  工具準備：一臺電腦(推薦win10)，一臺虛擬機(推薦vmware workstation11)，ssh登陸工具(xshell,securecrt,putty，推薦xshell)，linux系統(redhat，centos，debian，ubuntu，推薦centos7.3)。

  下面開始動手操作。

 2.實驗步驟

  假設你已經通過ssh工具登陸上了linux終端。

 (1)生成公鑰和私鑰

    ssh-keygen -t rsa

    Enter file in which to save the key (/root/.ssh/id_rsa): ##直接回車使用默認路徑

    Created directory '/root/.ssh'.

    Enter passphrase (empty for no passphrase): ##輸入密碼

    Enter same passphrase again: ##重復密碼

    在/root/.ssh/目錄下會生成兩個文件，id_rsa為私鑰，id_rsa.pub為公鑰。私鑰自己下載到本地電腦妥善保存，公鑰則可以任意公開。

 (2)下載私鑰到windows

    sz /root/.ssh/id_rsa 

    如果沒有請安裝軟件包lrzsz(yum install -y lrzsz)

 (3)導入公鑰

     cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys

 (4)更改SSH配置文件

    修改SSH 的配置文件/etc/ssh/sshd_config，找到下面3行：

    #RSAAuthentication yes

    #PubkeyAuthentication yes

    #AuthorizedKeysFile .ssh/authorized_keys

    將前面的#去掉后保存。重啟SSH 服務，運行命令：systemctl restart sshd

 (5)xshell配置（看圖）

  1.新建一個會話

  2.選擇身份驗證方式

  3.導入私鑰

  4.輸入自己設定的密碼

  5.確定用戶密鑰

  6.輸入密碼

 7.選擇相應的會話

  8.成功登陸

 (6)關閉SSH密碼登陸

    修改SSH的配置文件/etc/ssh/sshd_config，找到下面1 行：

    PasswordAuthentication yes

    修改為：

    PasswordAuthentication no

    重啟SSH服務，并運行命令：

    systemctl restart sshd