SSH可以有效的保护目标机器,防止未经授权的用户登录到系统上,也可以降低拥有本地root用户的机器的安全风险。要保持SSH的安全性,Linux系统用户应该使用公钥认证远程连接,而不是使用密码登录。
下文介绍了Linux下如何安全进行SSH连接,用公钥认证登录。
##### 1. 生成客户端公钥
首先,本地生成秘钥文件,输入以下命令:
$ ssh-keygen -t rsa
此命令会在本地创建 `id_rsa` 和 `id_rsa.pub` 这两个文件,其中,`id_rsa` 是私钥文件,一般需要妥善保管,而 `id_rsa.pub` 是SSH公钥文件。
##### 2. 将公钥发送给SSH服务器
然后,需要将 生成的公钥文件 `id_rsa.pub` 拷贝到远程服务器上,后续步骤需要把公钥加入到服务器 `authorized_keys` 文件中,输入以下命令:
$ scp ~/.ssh/id_rsa.pub user@server_ip:~
##### 3. 将公钥加入到服务器 `authorized_keys` 文件中
最后,登录服务器,把公钥 `id_rsa.pub` 文件内容添加到用户家目录下的 `authorized_keys` 文件中,可以使用 `cat id_rsa.pub >> auhtorized_keys` 命令来完成,输入以下命令:
$ cat id_rsa.pub >> ~/.ssh/authorized_keys
此时,这台服务器就允许使用 `id_rsa.pub` 文件中的公钥来登录。
##### 4. 安全连接
完成上述步骤,就可以在本地使用SSH客户端连接到远程服务器了。下面的命令可以实现安全登录:
$ ssh -i ~/.ssh/id_rsa username@server_ip
这里的参数 `-i` 指定要使用的私钥文件,如果私钥文件的文件名不是`id_rsa`,就要把这里的参数改为相应的文件名。
使用SSH认证登入服务器时,服务器首先会要求客户端发送私钥文件中的公钥,然后服务器会比对公钥是否被授权,如果授权,就会完成登陆并返回授权结果。
此时,公钥/私钥即可实现成功SSH登陆,而不需要输入用户名、密码或者其他任何凭证,从而实现安全可靠的远程访问。
通过上述步骤,我们可以在Linux下安全使用公钥来SSH连接服务器,从而大大增加了系统的安全性。
香港服务器首选树叶云,2H2G首月10元开通。
树叶云(shuyeidc.com)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/165960.html<
