rsa 祕鑰認證

目的：利用祕鑰登陸，禁止直接使用root,增強服務器的安全性

一、新建用來登陸的帳號並加入超級組

useradd xxx -g wheel

二、修改ssh配置

vim /etc/ssh/sshd_config

PermitRootLogin yes     

PermitEmptyPasswords yes

PasswordAuthentication yes 

上述三項都改成no,禁用root登陸，空密碼認證

開啓rsa認證

RSAAuthentication yes

PubkeyAuthentication yes         開啓rsa認證，並才用公鑰認證

AuthorizedKeysFile     .ssh/authorized_keys     祕鑰路徑

制定策略，容許哪些帳號鏈接

Allowusers  xxxxx    把須要使用祕鑰認證的帳號加入這裏

:wq   保存退出便可

三、建立祕鑰對

ssh-keygen -t rsa

接下來提示要輸入的是祕鑰保存的路徑和文件名字 好比：/tmp/xxxx

按下回車鍵，提示輸入密碼，這個是用祕鑰登陸時，在選擇了私鑰配對成功以後，是否還須要輸入密碼，根據我的狀況

至此祕鑰建立完畢

四、把公鑰移至建立帳號家目錄對應的目錄下,公鑰和私鑰都下載至本地

cat /tmp/xxxx.pub > /home/xxxx/.ssh/authorized_keys    中間如有目錄不存在，直接建立就好

五、修改家目錄的對應的目錄屬性，以及公鑰的權限

chown xxxx.wheel  -R /home/xxxx

chmod 600 /home/xxxx/.ssh/authorized_keys

六、重啓ssh服務驗證

service sshd  restart

本地

ssh -i /tmp/xxxx xxxx@localhost

回車以後是否須要輸入密碼看你在建立祕鑰對時的選擇，成功便可進入此用戶權限模式

scrt

直接輸入須要鏈接的地址，而後 點擊該鏈接的會話選項，輸入剛建立的帳號，以及把祕鑰的私鑰路徑加入，肯定鏈接，輸入在建立祕鑰對所建立的密碼便可

七、上述登陸成功以後，都只有普通用戶權限，要想獲取root權限，

還得使用sudo su，可是默認是沒有這個權限的，因此還得修改sudo的配置文件

vim  /etc/sudoers

加入   %wheel    ALL=(ALL)              ALL          最後一個ALL前面沒有加入NOPASSWD： 則sudo su切換獲取root權限的時候須要輸入密碼，修改完sudo的文件以後，此時得建立登陸獲取root權限的密碼才行

echo "xxx" |passwd --stin  xxx

八、開啓rsa認證的同時還能夠容許root登陸，修改兩項就行

PermitRootLogin yes      容許root認證

AllowUsers    root           把root加入容許登陸的組

至此能夠利用祕鑰登陸，而且能夠獲取到root的權限

新手，歡迎開噴，但願你們多多給予意見，感謝！