Linux中的最佳远程控制方案- 秘钥SSH

Linux学习笔记总结（八十七）- Linux中的最佳远程控制方案- 秘钥SSH

我们一般登录linux都是使用用户名和密码，但是如果你的ssh服务器放到了Internet上了，那么你的服务器就会非常的危险，强烈建议你不要使用用户名和密码进行对服务器进行登录，请使用秘钥(公钥和秘钥)的形式进行登录。

检查你机器登录情况，请查阅你的系统认证日志：/var/log/auth.log

打开网易新闻 查看精彩图片

如果出现非常多的认证失败信息，你就要小心了，很可能有人在暴力破解你的密码.

公钥和私钥怎么工作的呢？

我们把公钥放到服务器上，私钥放到你的客户机上，当你从客户机连接服务器时，如果公钥和私钥能对上，就可以通过认证，公钥好像锁，秘钥好像钥匙。

环境：客户机我们用centos，服务器我们用ubuntu

安装软件yum install openssh-server#如果是ubuntu的话，命令是sudo apt-get install openssh-server

打开网易新闻 查看精彩图片

生成秘钥对命令：

ssh-keygen -t rsa -C "know_action's key"#-C选项后面跟的字符串，是备注

打开网易新闻 查看精彩图片

把公钥复制到服务器上复制命令：

ssh-copy-id -i .ssh/id_rsa.pub know_action@10.41.1.102

打开网易新闻 查看精彩图片

测试客户机上执行命令：

ssh know_action@10.41.1.102，如果在制作公钥时没有指定密码，就不需要输入密码。

打开网易新闻 查看精彩图片

上面的是在制作秘钥时指定密码。

打开网易新闻 查看精彩图片

这个在制作秘钥时没有输入密码。

使用SecureCRT登录首先把私钥下载下来放到电脑上。

转换私钥为openssh格式：

打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片

秘钥为转换后的秘钥。

直接点击链接就可以登录，不用输入任何密码服务器上禁用密码登录修改内容如下：

PermitRootLogin no

PasswordAuthentication no

UsePAM no

重启ssh服务，即可。