完结小说,旷世神医,欢乐颂

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

Linux下安全SSH連接實(shí)現(xiàn)公鑰認(rèn)證（linuxssh公鑰）

SSH可以有效的保護(hù)目標(biāo)機(jī)器，防止未經(jīng)授權(quán)的用戶登錄到系統(tǒng)上，也可以降低擁有本地root用戶的機(jī)器的安全風(fēng)險(xiǎn)。要保持SSH的安全性，linux系統(tǒng)用戶應(yīng)該使用公鑰認(rèn)證遠(yuǎn)程連接，而不是使用密碼登錄。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：成都網(wǎng)站建設(shè)、成都做網(wǎng)站、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的延壽網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

下文介紹了Linux下如何安全進(jìn)行SSH連接，用公鑰認(rèn)證登錄。

##### 1. 生成客戶端公鑰

首先，本地生成秘鑰文件，輸入以下命令：

$ ssh-keygen -t rsa

此命令會(huì)在本地創(chuàng)建 `id_rsa` 和 `id_rsa.pub` 這兩個(gè)文件，其中，`id_rsa` 是私鑰文件，一般需要妥善保管，而 `id_rsa.pub` 是SSH公鑰文件。

##### 2. 將公鑰發(fā)送給SSH服務(wù)器

然后，需要將生成的公鑰文件 `id_rsa.pub` 拷貝到遠(yuǎn)程服務(wù)器上，后續(xù)步驟需要把公鑰加入到服務(wù)器 `authorized_keys` 文件中，輸入以下命令：

$ scp ~/.ssh/id_rsa.pub user@server_ip:~

##### 3. 將公鑰加入到服務(wù)器 `authorized_keys` 文件中

最后，登錄服務(wù)器，把公鑰 `id_rsa.pub` 文件內(nèi)容添加到用戶家目錄下的 `authorized_keys` 文件中，可以使用 `cat id_rsa.pub >> auhtorized_keys` 命令來完成，輸入以下命令：

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

此時(shí)，這臺(tái)服務(wù)器就允許使用 `id_rsa.pub` 文件中的公鑰來登錄。

##### 4. 安全連接

完成上述步驟，就可以在本地使用SSH客戶端連接到遠(yuǎn)程服務(wù)器了。下面的命令可以實(shí)現(xiàn)安全登錄：

$ ssh -i ~/.ssh/id_rsa username@server_ip

這里的參數(shù) `-i` 指定要使用的私鑰文件，如果私鑰文件的文件名不是`id_rsa`，就要把這里的參數(shù)改為相應(yīng)的文件名。

使用SSH認(rèn)證登入服務(wù)器時(shí)，服務(wù)器首先會(huì)要求客戶端發(fā)送私鑰文件中的公鑰，然后服務(wù)器會(huì)比對(duì)公鑰是否被授權(quán)，如果授權(quán)，就會(huì)完成登陸并返回授權(quán)結(jié)果。

此時(shí)，公鑰/私鑰即可實(shí)現(xiàn)成功SSH登陸，而不需要輸入用戶名、密碼或者其他任何憑證，從而實(shí)現(xiàn)安全可靠的遠(yuǎn)程訪問。

通過上述步驟，我們可以在Linux下安全使用公鑰來SSH連接服務(wù)器，從而大大增加了系統(tǒng)的安全性。

創(chuàng)新互聯(lián)【028-86922220】值得信賴的成都網(wǎng)站建設(shè)公司。多年持續(xù)為眾多企業(yè)提供成都網(wǎng)站建設(shè),成都品牌網(wǎng)站設(shè)計(jì),成都高端網(wǎng)站制作開發(fā),SEO優(yōu)化排名推廣服務(wù),全網(wǎng)營(yíng)銷讓企業(yè)網(wǎng)站產(chǎn)生價(jià)值。

標(biāo)題名稱：Linux下安全SSH連接實(shí)現(xiàn)公鑰認(rèn)證（linuxssh公鑰）
分享地址：http://fisionsoft.com.cn/article/dhhhpsp.html

新聞中心

其他資訊