三步去掉密码登录如何跳过电脑密码登录密码

由于最近总收到服务器正在被尝试暴力登录的短信,便下定决心改为秘钥登录了。

大致分三步。

背景介绍

用户:username

本地系统:macOS

服务器:CentOS

服务器账号:root

第一步、生成本地秘钥

1、输入下面命令然后三个回车就可以

$ ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/Users/username/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /Users/username/.ssh/id_rsa.Your public key has been saved in /Users/username/.ssh/id_rsa.pub.

一般会生成到当前用户的主目录

下面代表生成成功了

Your identification has been saved in /Users/username/.ssh/id_rsa.Your public key has been saved in /Users/username/.ssh/id_rsa.pub.The key fingerprint is:SHA256:XxxxxxxxxxxxxxxThe key's randomart image ixxxxxxxxxxxxxx

如果本地已经有了就得注意了,重新生成后,公钥和私钥会发生变化,导致登录不了服务器。

千万要注意。

$ ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/Users/username/.ssh/id_rsa): /Users/username/.ssh/id_rsa already exists.Overwrite (y/n)? n

2、这个时候直接使用cat命令查看公钥文件内容就可以了。

$ cat ~/.ssh/id_rsa.pubxxxxxxxxxxxx

第二步、将本地的公钥放入到服务器

服务器上的文件路径为

# ll -ll /root/.ssh/authorized_keys -rw------- 1 root root 1551 1月 18 14:19 /root/.ssh/authorized_keys

使用vim把第二步显示的公钥内容添加到文件后面

第三步、关闭密码登录并重启服务

1、别搞错,是sshd_config 不是ssh_config。多一个d字母的文件

$ls /etc/ssh/moduli ssh_host_dsa_key ssh_host_ecdsa_key.pub ssh_host_rsa_keyssh_config ssh_host_dsa_key.pub ssh_host_ed25519_key ssh_host_rsa_key.pubsshd_config ssh_host_ecdsa_key

2、修改登录配置

PasswordAuthentication yes修改为PasswordAuthentication no

4、重启ssh的服务

$ systemctl restart sshd

5、非法登录验证

$ssh root@1.1.1.1(示例ip)Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

6、正常登陆

$ssh root@1.1.1.1(示例ip)会进入到root目录

再也不用担心坏孩子尝试暴力破解了。

但一定要把本地的私钥在保存一份到别处备份,不然丢了后。服务器登录就得想别的办法解决了。比如通过云平台修改root密码,然后重启。或者找IDC吧。

如果本文对你有帮助,请转发,说不定你的朋友也需要它。

关注我,掌握更多编程技巧成倍提升工作效率。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注