Linux系统 Debian 10改用密钥登录的方法
系统:Debian 10.3 其他Linux系统设置方式以各版本为准
一、登入Debian系统
首先以root用户登入系统
二、生成密钥
1、创建密钥,输入
ssh-keygen -t rsa
看到Enter file in which to save the key 就会在当前目录生成一个.ssh 文件夹
2、按2次回车键(标号2和3的位置)
如果成功了就会看到密钥的保存路径,密钥指纹
3、进入.ssh目录(如果你第1步是/root/.ssh)
cd /root/.ssh
用 命令或工具打开看看 .ssh目录 有哪些文件
ls -la
如果显示有authorized_keys 这个文件,就需要删掉或者改为其他名字
|—-id-rsa //这个是私钥
|—-id-rsa.pub //这个是公钥
|—-authorized_keys //如果有这个文件就需要删掉或者改为其他名字
4、用命令或者工具把id-rsa.pub 改为 authorized_keys
cat id_rsa.pub >> authorized_keys
5、添加权限
chmod 600 authorized_keys
chmod 700 ~/.ssh
6、用命令或工具把私钥内容复制到本地电脑
cat id_rsa
复制由 BEGIN OPENSSH PRIVATE KEY 开始的内容
在电脑创建一个文本,并粘贴id_rsa私钥的内容,保存id_rsa(或者容易记得名字)
7、启用密钥登入系统的设置
使用命令或者工具修改/etc/ssh/sshd_config的内容
nano /etc/ssh/sshd_config
把下面2行代码的# 号去掉
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
然后重启ssh服务
service sshd restart
8、把电脑的id_rsa(上面第6步创建的文件)转为你SSH工具可用的密钥
例如puttygen.exe就可以转为putty用的
Bitvise ssh client则需要从client key manager,导入id_rsa即可。
9、在SSH工具用密钥方式试试能不能登入debian系统
如果可以登入系统,就用命令或工具进入/etc/ssh/sshd_conifg里面,把PasswordAuthentication yes密码登录改为no,即为不用密码登录
nano /etc/ssh/sshd_config
找到PasswordAuthentication yes改为 PasswordAuthentication no
然后保存
10、然后重启ssh服务
service sshd restart
至此,改用密钥登录的方法就完成了。