歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> 關於Linux

使用RSA密鑰登錄centos系統

為了系統centos的安全利用ssh RSA認證模式登錄系統,windows系統利用secureCRT生成公鑰和私鑰,把公鑰上傳到服務器用戶目錄/ROOT/.ssh目錄下。

[root@localhost ~]# mkdir .ssh//創建隱藏目錄.ssh

[root@localhost ~]# chmod 700 .ssh//改變權限主為讀寫執行權限,其它組或其它沒有權限。

[root@localhost ~]# ssh-keygen -X -f Identity.pub >> /root/.ssh/authorized_keys

[root@localhost ~]# cd .ssh

[root@localhost .ssh]# ls

authorized_keys

[root@localhost .ssh]# cat /etc/ssh/sshd_config//查看openssh的配置文件

Protocol 2

SyslogFacility AUTHPRIV

PasswordAuthentication no//修改關閉/etc/passwd認證模式因為現在用的是RSA認證。

ChallengeResponseAuthentication no

GSSAPIAuthentication no

GSSAPICleanupCredentials yes

UsePAM no

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE

AcceptEnv XMODIFIERS

X11Forwarding yes

Subsystem       sftp    /usr/libexec/openssh/sftp-server

windows平台利用secureCRT生成RSA

1.點擊選項--全局選項,選擇ssh2.

2.選擇創建身份文件,下一步。

3.選擇密匙類型RSA.

4.輸入保護密碼

5.設置密匙長度為512-2048默認1024,下一步。

6.密匙生成好之後默認路徑在我的文檔中生成Identity.pub公鑰(相當於鎖),和Identity私鑰文件(相當於鑰匙)

7.把Identity.pub公鑰文件上傳到centos服務器上。

8.

8.上傳到.ssh之後再次連接就會彈出輸入安全殼通行短語,為上面設置的密碼。

9.直接輸入密碼登錄系統。

本文出自 “有志者事竟成!” 博客,請務必保留此出處http://zh888.blog.51cto.com/1684752/878417

Copyright © Linux教程網 All Rights Reserved