linux ssh鍵構成ログイン


#ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): 
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
2a:ad:45:20:74:8b:bf:8f:c4:a8:6e:af:46:50:6b:ea [email protected]
The key's randomart p_w_picpath is:
+--[ RSA 2048]----+
|  . .            |
| ..o .           |
| .o.o            |
|. oo .           |
|.o  . . S        |
|.. o + .         |
|o . = +          |
| E . *           |
|=oo.o .          |
+-----------------+
#ssh-copy-id -i ~/.ssh/id_rsa.pub 12.0.0.16
[email protected]'s password: 
Now try logging into the machine, with "ssh '12.0.0.16'", and check in:

  .ssh/authorized_keys

to make sure we haven't added extra keys that you weren't expecting.

[CCDT-QH-    -1-root-]~#ssh 12.0.0.16
Last login: Sat Aug  5 10:27:32 2017 from 12.0.0.15
[CCDT-QH-    -2-root-]~#
#ssh-keygen -t rsa            
###  rsa   ,     ~/.ssh/{id_rsa,id_rsa.pub}
###id_rsa         id_rsa.pub         

#ssh-copy-id -i ~/.ssh/id_rsa.pub 12.0.0.16
###   copy       (12.0.0.16) ,  (    ssh        )   ~/.ssh/authorized_keys   

        scp ssh   。。

サーバ構成の完全な手順は、次のとおりです.
(1)鍵公開鍵copyをサーバに生成し,秘密鍵をローカルに保存する.
(2)設定hosts.allow hosts.deny指名ssh許可リンクのホワイトリスト
(3)パスワードでのログイン禁止
(4)(オプション)rootユーザーのリモートログインを禁止
----------------------------------------------------------------------------------------
SSHプロファイルの変更
  • # sshd_config
  • vi /etc/ssh/sshd_config
  • #
  • PasswordAuthenticationno
  • #
  • RSAAuthentication yes
  • PubkeyAuthentication yes
  • #
  • AuthorsizedKeysFile.ssh/authorized_keys

  • SSHサービスを再起動する前に、不測の事態に備えてセッションを1つ多く保持することをお勧めします.
  • #RHEL/CentOS
  • service sshd restart
  • #Ubuntu
  • service ssh restart
  • #debian
  • /etc/init.d/ssh restart

  • go go go...