linux ssh 密钥对，linuxSSH安装与配置

大家好，今天来为大家解答linux ssh 密钥对这个问题的一些问题点，包括linuxSSH安装与配置也一样很多人还不知道，因此呢，今天就来为大家分析分析，现在让我们一起来看看吧！如果解决了您的问题，还望您关注下本站哦，谢谢~

如何使用SSH密钥方式登录Linux

我们一般使用 PuTTY等 SSH客户端来远程管理 Linux服务器。但是，一般的密码方式登录，容易有密码被暴力破解的问题。所以，一般我们会将 SSH的端口设置为默认的 22以外的端口，或者禁用 root账户登录。其实，有一个更好的办法来保证安全，而且让你可以放心地用 root账户从远程登录——那就是通过密钥方式登录。

密钥形式登录的原理是：利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上，然后在客户端利用私钥即可完成认证并登录。这样一来，没有私钥，任何人都无法通过 SSH暴力破解你的密码来远程登录到系统。此外，如果将公钥复制到其他账户甚至主机，利用私钥也可以登录。

下面来讲解如何在 Linux服务器上制作密钥对，将公钥添加给账户，设置 SSH，最后通过客户端登录。

1.制作密钥对

首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户，然后执行以下命令：

[root@host~]$ ssh-keygen<==建立密钥对

Generating public/private rsa key pair.

Enter file in which to save the key(/root/.ssh/id_rsa):<==按 Enter

Created directory'/root/.ssh'.

Enter passphrase(empty for no passphrase):<==输入密钥锁码，或直接按 Enter留空

Enter same passphrase again:<==再输入一遍密钥锁码

Your identification has been saved in/root/.ssh/id_rsa.<==私钥

Your public key has been saved in/root/.ssh/id_rsa.pub.<==公钥

The key fingerprint is:

0f:d3:e7:1a:1c:bd:5c:03:f1:19:f1:22:df:9b:cc:08 root@host

密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录。

现在，在 root用户的家目录中生成了一个.ssh的隐藏目录，内含两个密钥文件。id_rsa为私钥，id_rsa.pub为公钥。

2.在服务器上安装公钥

键入以下命令，在服务器上安装公钥：

[root@host~]$ cd.ssh

[root@host.ssh]$ cat id_rsa.pub>> authorized_keys

如此便完成了公钥的安装。为了确保连接成功，请保证以下文件权限正确：

[root@host.ssh]$ chmod 600 authorized_keys

[root@host.ssh]$ chmod 700~/.ssh

3.设置 SSH，打开密钥登录功能

编辑/etc/ssh/sshd_config文件，进行如下设置：

RSAAuthentication yes

PubkeyAuthentication yes

另外，请留意 root用户能否通过 SSH登录：

PermitRootLogin yes

当你完成全部设置，并以密钥方式登录成功后，再禁用密码登录：

PasswordAuthentication no

最后，重启 SSH服务：

[root@host.ssh]$ service sshd restart

4.将私钥下载到客户端，然后转换为 PuTTY能使用的格式

使用 WinSCP、SFTP等工具将私钥文件 id_rsa下载到客户端机器上。然后打开 PuTTYGen，单击 Actions中的 Load按钮，载入你刚才下载到的私钥文件。如果你刚才设置了密钥锁码，这时则需要输入。

载入成功后，PuTTYGen会显示密钥相关的信息。在 Key comment中键入对密钥的说明信息，然后单击 Save private key按钮即可将私钥文件存放为 PuTTY能使用的格式。

今后，当你使用 PuTTY登录时，可以在左侧的 Connection-> SSH-> Auth中的 Private key file for authentication:处选择你的私钥文件，然后即可登录了，过程中只需输入密钥锁码即可。

Linux配置ssh秘钥登录

Linux配置SSH秘钥登录：增强安全性的实践

为提升SSH设备的安全性，避免暴力破解，我们通常会选择使用密钥而非密码登录。通过非对称加密算法，SSH采用密钥对机制来实现这种更为安全的认证方式。

原理与操作

1.1密钥生成：使用密钥生成器生成一对密钥——私钥(id_rsa)和公钥(id_rsa.pub)。私钥保留在本地，而公钥则安装在服务器的authorized_keys文件中，供客户端验证。

1.2文件作用：id_rsa是私钥，保证只有持有者能够登录；id_rsa.pub是公钥，用于服务器验证；known_hosts记录了访问过的服务器公钥，防止DNS欺骗。

配置步骤

2.1启用SSH密钥登录：管理员需在服务器的sshd_config文件中开启密钥登录，并关闭密码登录功能。

2.2密钥对生成：在服务器或本地电脑生成密钥对，如在服务器上，通过命令行依次进行操作，生成的私钥和公钥分别存放在.ssh目录下的相应文件中。

2.3安装公钥：将服务器上的id_rsa.pub内容添加到服务器的authorized_keys，确保客户端能够使用私钥进行验证。

2.4客户端登录：在客户端下载服务器的私钥，通常放在一个安全的位置，如新建的ssh文件夹，然后利用私钥进行无密码登录。

Linux 系统服务器设置 SSH 通过密钥登录

Linux服务器安全登录方案中，推荐采用密钥对方式进行SSH登录，以避免密码暴力破解的问题。相较于用户密码，密钥对提供更高级别的安全性，只需在服务器上生成一对公钥和私钥，将公钥添加到账户，客户端通过私钥即可实现无密码认证。

生成密钥对的过程在Windows中可通过安装Git或使用Xshell工具完成，而在Linux中，如果私钥不在默认位置，需要通过ssh-agent指定其位置。公钥的存放地是authorized_keys文件，只要正确放置并赋予适当的权限，即可实现免密登录。

在服务器上设置密钥登录，Linux用户需在终端执行相关命令，Windows用户则在Xshell中操作。完成上述步骤后，应禁用密码登录以确保安全，最后重启SSH服务以应用更改。

以上步骤是为确保在Linux系统服务器上通过密钥进行SSH登录的完整流程。在UCloud用户社区中，您可以找到更多关于云计算的交流和讨论。