Linux配置Key，禁止root實現免密碼登錄

前言：

       我所理解的是Key登錄認證方式，其實就是拿私鑰去解密公鑰，私鑰須要本身妥善保管，公鑰能夠隨意公開。

廢話少說，準備2臺服務器，Server1:192.168.1.1   Server2：192.168.1.2

 

Server1配置：

一、生成密鑰對

ssh-keygen -b 2048 -t rsa     #這裏的-b 2048 是密鑰加密的長度，最好設大點，回車直接敲三次，默認生成路徑：/root/.ssh/    id_rsa   私鑰文件   id_rsa.pub  公鑰文件,這個文件裏的內容要放到其它主機裏面去。

二、將公鑰導入到authorized文件裏面

cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys   #別的服務器請粘貼過來，這裏是一行文本，貼過來當心空格

三、修改ssh配置文件開啓認證祕鑰登錄關閉root

vim  /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#默認是註釋掉的。去除註釋
PasswordAuthentication yes  修改成：PasswordAuthentication no #禁止root登錄
/etc/init.d/sshd restart  #重啓服務

四、驗證登錄

4.1 使用Server0.2 生成的id_rsa_pub複製到Server01的/root/.ssh/authorized_keys中
more /root/.ssh/authorized_keys
ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAxAepfzOUdixMVokK0JBEta/0uuDQxS2n69+vtHIA7F5FYZItqi8pj2GhP8XSvraw+hwphTkcR3qD9xKrEK3xyPCyMWyk7OjY6Ps7Hqo585E5b
oGYATuAWKPQL8tQnjodKv4xVgwUGVDnRYxHO7FyB8lf2KSLfrBHk88AxwTha8mWMgmcK3x/7MZZ1KBLUCG8tm1Ld9qiT3rYtQIiMt+FeC0HR0hR0NY3Y3LQG0QhhOLTF8UccgdSt7ASoX0IXi
iI1M67ksL7G1gU/F+ppURJHvm3I7tYalIa3KcDKI+3GSCWJoHffYscxXsM24h+K1NeiGSPwSwrm5Gh3WjJjWVUjQ== root@localhost
#接着在Server01 直接ssh root@192.168.1.1 提示yes 後則不須要輸入密碼了。


4.2  若是單單只是作本地客戶端Key登錄，將私鑰id_rsa(名字可隨意修改)下載到本身電腦上。
mkdir -p /home/youname/.ssh/
chmod 600 /home/youname/.ssh/id_rsa
ssh -i /home/youname/.ssh/id_rsa root@192.168.1.1