一个自用服务器天天被各种尝试登陆,把密码登陆关了算了~
生成密匙对
这一步可在 client 端 或者 server 端操作
|
|
-b:指定密钥长度; -C:添加注释; -f:指定用来保存密钥的文件名; -t:指定要创建的密钥类型。 文件名可以使用默认的
这会在制定目录下生成两个文件
- company-rsa: 私匙,相当于你手中的钥匙
- company-rsa.pub: 公匙,相当于你家的们门锁
服务器端配置
这一步相当于给你家装门锁
授权公匙
在用户目录新建 .ssh/authorized_keys
文件,将上一步生成的公匙复制到此文件
配置
修改 /etc/ssh/sshd_config
文件
|
|
重启服务 service sshd restart
禁用密码登陆
修改 /etc/ssh/sshd_config
文件
务必确认此时可以使用 key 正常登陆
|
|
重启服务 service sshd restart
实现免密登陆
权限设置
- 服务器端
|
|
- 设置客户端
配置
.ssh/config
文件
|
|
更改私匙权限
|
|
随后就可以通过 ssh BWG
直接登陆服务器