忙碌了一下午,一直到写博客现在。都在纠结阿里云服务器上配置公钥私钥,网上的说辞总是参差不齐,需要各个去综合,合理取舍。今天终于配置好了。
我就不说这种方式的重要性了,往往黑客都不需要你的登陆账户密码就能上你的服务器,多么可怕。比如【redis后门】自己百度哈。
直入主题:
[root@localhost .ssh]$ ssh-keygen -C"liyongdada" -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key(/root/.ssh/id_rsa):【回车】
Enter passphrase (empty for no passphrase):【回车】
Enter same passphrase again:【回车】
Your identification has been saved in/root/.ssh/id_rsa.
Your public key has been saved in/root/.ssh/id_rsa.pub.
The key fingerprint is:
d2:5f:a7:c4:fa:66:1d:b8:64:49:31:03:e5:d8:3b:6eliyongdada
The key's randomart image is:
+--[ RSA 2048]----+
| .o. |
| ++ |
| . o+ |
| . … |
| . S .*o. |
| . . ==+. |
| ooEo . |
| o+ . |
| o. |
+-----------------+
[root@localhost .ssh]$ ls
id_rsa id_rsa.pub
执行完这个命令后,在/root/.ssh/目录有两个文件,黄色是私钥,绿色是公钥。还需要做一件事!
执行 cat id_rsa.pub >> authorized_keys 公钥内容输出到相应文件中
执行 rm -f id_rsa.pub 删除原来的公钥文件
执行 chmod 400 authorized_keys 将新建立的公钥文件属性设置为400
接下来配置conf文件:
执行 : vim /etc/ssh/sshd_config
主要修改如下几个内容:
PermitRootLogin no # 默认为注释,先配置为禁止root用户登陆,允许root登陆太危险了。好几次差点犯错误。切记切记!
RSAAuthentication yes #默认为注释, 启用 RSA 认证
AuthorizedKeysFile .ssh/authorized_keys # 验证公钥的存放路径
PubkeyAuthentication yes # 默认为注释,启用公钥认证
PasswordAuthentication no # 禁止密码认证,默认是打开的。
保持后,重新启动ssh服务.
service sshd restart
以上注意#号要去掉
【注意事项】如果是非root用户
要把第一部分上传上来的公钥放到用户home目录的.ssh/ 目录下。这里说明一下。如果你想使用test账号登陆,就要把公钥放到test账户的.ssh目录下。
再执行cat Identity.pub >> authorized_keys操作
接着,通过securecrt访问服务器
1、去掉password,点击配置属性
然后选择私钥,点ok
至此,连接成功!
接下来是winSCP
选择私钥,然后输入保存的名称!任意输入
接着,借助一个工具【putty生成器,别下载错了】
点击import key导入刚刚自己命名的文件
点击save private key即可生成ppk文件,接着,利用winscp访问吧