追求更安全的SSH管理,RSA/DSA密鑰認證系統是一個不錯的方法,通過修改ssh配置文件,可以只允許擁有密鑰證書的用戶登錄,從而替代默認的密碼登錄方式,這樣就不怕密碼流失了。
詳細步驟看使用的比較多的SecureCRT吧。
1 打開secureCRT的新建登錄窗口或者可以先連接到主機
2 點擊工具裏的創建密鑰,下一步選擇DSA或者RSA方式
3 點擊下一步進行配置
4 爲密鑰生成一個私人密碼,此密碼非服務器用戶密碼 註釋可以隨便,下一步選擇長度
5 長度可自行選擇,一般1024即可,生成完畢保存到電腦上
6 上傳剛纔生成的Identity21.pub到服務器上的用戶目錄下,root用戶就直接在/root下 創建.ssh文件夾並給執行權限
上傳的文件Identity21.pub複製到.ssh目錄下的authorized_keys2 重啓SSH服務。
7 配置SSH配置文件/etc/ssh/sshd_config,找到PasswordAuthentication 修改爲no,只允許密鑰登錄 找到PermitRootLogin 修改爲no,禁止root登錄.
8 ok 現在新建在登錄的時候可以去掉密碼了直接選擇公鑰登錄即可