简介

SSH 密钥是用于安全连接到远程计算机的密码学密钥对。它由一对相互关联的密钥组成:公钥和私钥。

公钥:

  • 存储在远程计算机上。
  • 用于加密从客户端发送到远程计算机的数据。

私钥:

  • 由用户持有,通常存储在本地计算机上。
  • 用于解密从远程计算机接收的数据。

连接到远程计算机过程:

  1. 客户端使用私钥加密数据。
  2. 加密数据发送到远程计算机。
  3. 远程计算机使用公钥解密数据。

这种机制确保了只有拥有私钥的用户才能连接到远程计算机,即使公钥被泄露。与密码不同,SSH 密钥无法被暴力破解,从而提供了更高的安全性。

SSH 密钥对于以下场景至关重要:

  • 自动化任务,例如持续集成和部署。
  • 安全地管理多个远程服务器。
  • 通过不安全的网络(例如互联网)进行远程访问。

通过使用 SSH 密钥,用户可以建立安全且方便的远程连接,从而提高效率和安全性。

步骤

登入需要配置ssh密钥登录的主机,执行命令

ssh-keygen

会在~/.ssh下生成一对密钥:公钥(id_rsa.pub)和私钥(id_rsa)

进入到~/.ssh下执行命令,在服务器上安装公钥并设置权限

cat id_rsa.pub >> authorized_keys

chmod 600 *

保存公钥在服务器端,私钥在登入端即可。

修改/etc/ssh/sshd_config配置文件
PubkeyAuthentication yes
RSAAuthentication yes

关闭ssh密码登录

  1. 编辑/etc/ssh/sshd_config文件。
  2. PasswordAuthentication yes改为PasswordAuthentication no
最后修改:2024 年 05 月 09 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏