Liunx系统怎么设置免密登录?看这一篇!

远程口令爆破也是黑客常用的手段,有些人安全意识薄弱的会设置一些简单的密码,这样分分钟会被黑客爆破进去,一旦操作系统沦陷,里面的数据必将被黑客一览无余,使用免密登录可以有效降低密码被爆破的风险,具体的操作请看下列步骤。

以centos6/7为例

1.在本地电脑putty的安装目录下找到puttygen.exe

2.打开puttygen.exe,点击"Generade"

3.在如图所示区域内移动鼠标生成密钥直到进度条结束

4.点击"Save private key"保存私钥,在弹出的提示框中点击"是"

5.选择保存路径并命名,然后点击"保存"

6.复制提示框中的公钥,注意旁边有滚动条,一定要下拉复制完全

7.密码登录centos7.6系统机器,输入mkdir ~/.ssh,按回车键

输入cd ~/.ssh按回车键

输入vi ~/.ssh/authorized_keys按回车键

按"i"进入插入模式,将第7步复制的公钥右击粘贴输入

8.按"ESC"键输入wq按回车键保存退出vi编辑

9.设置密钥文件的权限输入chmod 700 ~/.ssh,输入chmod 600 ~/.ssh/*

10.修改sshd配置vi /etc/ssh/sshd_config最后两行加入一下命令

复制代码
RSAAuthentication yes
PubkeyAuthentication yes

11.重启sshd

复制代码
centos7:systemctl restart sshd
centos6:service sshd restart

12.回到本地电脑打开putty.exe,在提示框处输入服务器IP连接地址和端口

13.在"Connection"下的"Data"中,如图位置处输入配置了key的用户名,示例为root

14.在"Connection"下"SSH"展开,点击"Auth",然后点击"Browse.."

15.选择先前保存的私钥文件,点击"打开"

16.回到session,saved sessions 命名一个会话连接

最后点save,保存成功下次可以双点击这个会话连接一键远程

17.点击Open 登录成功

18.配置sshd 关闭SSH直接密码登录

输入命令vi /etc/ssh/sshd_config

注释掉PasswordAuthentication改为no

19.按"ESC"键输入wq按回车键保存退出vi编辑

重启sshd

复制代码
centos7:systemctl restart sshd
centos6:service sshd restart

20.测试密码登陆会直接断开,密钥文件登录不影响

相关推荐
齐翊6 分钟前
分享一个在 Claude Code 里 [同时] 用多个 ApiKey 的方法
程序员·github·agent
A_Lonely_Cat26 分钟前
记一次 GitHub 幽灵协作者大清洗:强制重写 Git 历史与穿透 CDN 缓存实践
git·github
tntxia13 小时前
linux curl命令详解_curl详解
linux
扛枪的书生16 小时前
Linux 网络管理器用法速查
linux
极光技术熊17 小时前
Spring AI 从入门到精通:构建你的 AI 开发知识体系
后端·github
SkyWalking中文站17 小时前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
用户394839510755318 小时前
怎么让我的 Agent 真正"懂"我?——关于记忆、经验学习与预测的一些真实体验
github
顺风尿一寸18 小时前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
雪梨酱QAQ20 小时前
Kubeneters HA Cluster部署
运维
远航_1 天前
git submodule
前端·后端·github