vim /etc/ssh/sshd_config

#禁用root账户登录,非必要,但为了安全性,请配置

PermitRootLogin no

# 是否让 sshd 去检查用户家目录或相关档案的权限数据,

# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。

# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入

StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。

# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile      %h/.ssh/authorized_keys

#有了证书登录了,就禁用密码登录吧,安全要紧

PasswordAuthentication no

# chmod 700 ~/.ssh
# chmod 600 ~/.ssh/*   ##即 authorized_keys 文件的权限是600




配置完成后将公钥上传到服务器上,放在 authorized_keys文件中。


然后重启sshd 服务即可。
												


											
linux ssh key 登录的更多相关文章
	

    
						
  1. Linux配置使用SSH Key登录并禁用root密码登录(替换同理)
		
    Linux系统大多说都支持OpenSSH,生成公钥.私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server r ...
    
		
    2. 
						
  2. Linux配置使用SSH Key登录并禁用root密码登录
		
    Linux系统大多数都支持OpenSSH,生成公钥.私钥的最好用ssh-keygen命令,如果用putty自带的PUTTYGEN.EXE生成会不兼容OpenSSH,从而会导致登录时出现server r ...
    
		
    3. 
						
  3. 设置 SSH Key 登录服务器和 Git 服务器
		
    设置 SSH Key 登录服务器 通过 ssh 登录服务器,一直都是用的账号和密码,今天看到一篇文章说这样不安全,使用 ssh key 的方式登录则是更好的选择,因此,研究实践了一下,并记录在这里.  ...
    
		
    4. 
						
  4. Linux SSH无密码登录
		
    Linux服务器常见的登录方式有两种:密码登录.秘钥登录.工作中我们最常使用的是用秘钥登录的方法,因为使用秘钥登录更高效.更安全. 如何实现SSH无密码登录: 原理:无密码ssh登录的主要操作为将本机 ...
    
		
    5. 
						
  5. Wireshark 分析Linux SSh 远程登录延迟问题
		
    1.PuTTy远程登录延迟的分析 现象问题描述:在使用kali linux 的时候喜欢在后台运行而在Windows主机系统上安装PuTTY来实现远程登录 发现每次输入密码的时候会存在延迟10s的情况, ...
    
		
    6. 
						
  6. SecureCRT 用ssh key登录配置方法
		
    服务器端配置 OS: Debian-6.0.5 复制代码 代码如下: #apt-get install ssh 安装ssh服务 编辑/etc/ssh/sshd_config配置文件 复制代码 代码如下 ...
    
		
    7. 
						
  7. [linux]SSH公钥登录
		
    由于口令密码容易泄露,SSH公钥登录相比口令登录更加安全.SSH可以轻松使用非对称加密技术给两台机子订立契约,步骤如下: 第一步 本地机生成秘钥对 指令:ssh-keygen 功能:在本地(~/.ss ...
    
		
    8. 
						
  8. GitLab使用公钥SSH key登录
		
    SSH key提供了一种与GitLab通信的方式,能够不输密码就进行版本控制 第一步,检查SSH key是否存在 如果存在则把SSH Key放到GitLab上,如果不存在则生成新的SSH Key,再放 ...
    
		
    9. 
						
  9. linux 多个ssh key 登录远程主机
		
    登录A主机使用分配的sshkey需要指定特定的key,ssh -i  ~/.ssh/xxx_id_rsa_privatekey    username@host , 指定key后登录提示: Agent ...
    
		
    10. 
						
  10. linux ssh publickey登录
		
    一.公钥认证的基本思想: 对信息的加密和解密采用不同的key,这对key分别称作private key和public key,其中,public key存放在目标服务器上,而private key为特 ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. UE4中HTC Vive 手柄如何抓取物体
			
    想知道 HTC Vive 手柄如何抓取物体? HTC Vive 的手柄有许多功能,在游戏里你可以用手柄射箭,可以用手柄拾取木棍等等,但是这些是如何设置的呢?来看看我们的公开课教程吧. 本期教程为上半部 ...
    
			
    2. 
						
  2. redis 简单整理——pipeline[十]
			
    前言 简单整理一下pipeline. 正文 1)发送命令 2)命令排队 3)命令执行 4)返回结果 其中1)+4)称为Round Trip Time(RTT,往返时间). pipeline它能将一组R ...
    
			
    3. 
						
  3. 嘉楠k210  kd233官方demo板gpio点灯实验
			
    使用maixpy  micropython开发 import utime from Maix import GPIO from board import board_info from fpioa_m ...
    
			
    4. 
						
  4. Oracle 简单的创建一个定时任务job
			
    Oracle 简单的创建一个定时任务job Oracle 简单的创建一个定时任务job 没有什么前置步骤,无非就是把存储过程或者SQL提前写好,就不说了,直接执行一下下面的语句即可创建一个job de ...
    
			
    5. 
						
  5. 当大火的文图生成模型遇见知识图谱,AI画像趋近于真实世界
			
    简介: 模型免费开放!零基础也能一键进行AI艺术创作.本⽂简要介绍ARTIST的技术解读,以及如何在EasyNLP框架中使⽤ARTIST模型. 导读 用户生成内容(User Generated Con ...
    
			
    6. 
						
  6. 【全观测系列】Elasticsearch应用性能监控最佳实践
			
    ​简介:本文介绍了应用性能监控的应用价值以及解决方案等. 1.什么是全观测? 要了解全观测,我们先看看传统运维存在哪些问题. 数据孤岛,分散在不同部门,分析排查故障困难: 多个厂商的多种工具,无法自动 ...
    
			
    7. 
						
  7. Kubernetes 入门教程
			
    简介:本文是一篇 kubernetes(下文用 k8s 代替)的入门文章,将会涉及 k8s 的架构.集群搭建.一个 Redis 的例子,以及如何使用 operator-sdk 开发 operator  ...
    
			
    8. 
						
  8. ChaosBlade:从混沌工程实验工具到混沌工程平台
			
    ​简介: ChaosBlade 是阿里巴巴 2019 年开源的混沌工程项目,已加入到 CNCF Sandbox 中.起初包含面向多环境.多语言的混沌工程实验工具 chaosblade,到现在发展到面向 ...
    
			
    9. 
						
  9. [PHP] 业务逻辑大内存占用的优化思路, yield 和 chunk
			
      示例: header("content-type:text/html;charset=utf-8"); function readTxt() { $handle = fopen ...
    
			
    10. 
						
  10. [FAQ] Laravel 验证未通过 Route [login] not defined 处理
			
    一种方式是在路由中定义一个name为 login 的请求. Route::get('xxx', [XxxController::class, 'x'])->name('login'); 第二种方 ...
    
			
    11.