centos 6.5
使用密鑰驗證登錄,是修改ssh配置文件的。ssh服務相關的配置文件都保存在目錄 /etc/ssh 中,其中sshd_config 是ssh服務的配置文件,ssh_config是客戶機的配置文件,我們是在winodows下使用ssh工具來連接登錄。所以不需要配置ssh_config。只需要配置sshd_config即可。
首先編輯sshd_config文件,把下面3行的註釋打開:
[root@centos-137 cong]# vim /etc/ssh/sshd_config
RSAAuthentication yes #這行是開啓RSA加密功能
PubkeyAuthentication yes #這行是開啓公鑰驗證功能
AuthorizedKeysFile .ssh/authorized_keys #這是這定公鑰文件的保存位置以及名稱
也可把裏面的 #UseDNS yes 改爲 UseDNS no #這樣可以加快連接,不要驗證DNS
使用ssh-keygen命令創建密鑰,密鑰默認位置在用戶家目錄的.ssh/ 下。創建完成有id_rsa id_rsa.pub 兩個文件,id_rsa.pub爲公鑰,需要更名爲配置文件指定的名字 authorized_keys,然後把私鑰放到自己的電腦上,。
[root@centos-137 cong]# ssh-keygen -b 2048 -t rsa
ssk-keygen命令用於生成當前用戶的密鑰對。
-t rsa 命令選項指定密鑰的類型爲rsa。
-b 1024 命令選項指定密鑰的長度爲1024位。
在ssh-keygen命令生成密鑰的執行過程中,需要用戶回答相關的設置信息,
第一個爲私鑰的默認路徑,
第二個爲私鑰的密碼,
第三個爲私鑰的再次密碼確認
禁止root用戶遠程登錄
在sshd_config配置文件中將“permitRootLogin yes”前面的註釋去掉,並將“yes”改爲“no”即可。對sshd_config配置之後,重新啓動sshd服務