在Linux系统里面,密钥登录是比较安全的一种方法,这里只说在debian 10里面,如何用密钥进行登录。
一,用ssh方式登录到debian 10系统,建议用putty这个软件
二,生成密钥,输入
ssh-keygen -t rsa按两次回车,即可完整的生成密钥了,就会在当前目录(一般为root目录)生成一个.ssh的文件夹
三,设置密钥
cd .ssh
查看目录内有哪些文件
ls -la
发现有id-rsa和id-rsa.pub两个文件,其中 id-rsa为私钥, id-rsa.pub 则为公钥
把公钥改一个文件名
cat id_rsa.pub >> authorized_keys
把改好的文件给上权限
chmod 600 authorized_keys
chmod 700 ~/.ssh
四,设置私钥
在.ssh目录内,查看私钥id_rsa的内容 ,命令:cat id_rsa
然后把下面的所有的内容复制到一个记事本内,命名为:id_rsa
五,设置ssh用密钥登录的配置
nano /etc/ssh/sshd_config
把以下两个前面的注释去掉,让其生效
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
然后重启ssh
service sshd restart
六,设置私钥
下载puttygen.exe,把私钥转换为putty可用模式
点File----->Load Private key,找到刚才另存为的id_rsa文件,打开,如下,点Save private key,然后保存为一个ppk的文件
七,用putty采用密钥登录,把上一步保存的ppk文件选中
如下图,直接输入root就可以登录了,不用密码
然后在/etc/ssh/sshd_conifg里面,把密码登录改为no,即为不用密码登录
PasswordAuthentication no
