centos7 ssh添加秘钥登陆_centos两套密钥

                                   centos7 ssh添加秘钥登陆

一般的密码方式登录，容易有密码被暴力破解的问题。所以，一般我们会将 SSH 的端口设置为默认的 22 以外的端口，或者禁用 root 账户登录。其实，有一个更好的办法来保证安全，而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。

本次是在centos7.5上进行秘钥设置，跟其他有点小差距。

密钥形式登录的原理是：利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上，然后在客户端利用私钥即可完成认证并登录。这样一来，没有私钥，任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外，如果将公钥复制到其他账户甚至主机，利用私钥也可以登录。

1.制作密钥对

[root@wks ~]#ssh-keygen <== 建立密钥对，默认没有其他需求，直接知心命令就行了
Generating public/private rsa key pair. <==生成公共/私有rsa密钥对。
Enter file in which to save the key (/root/.ssh/id_rsa): <==输入保存密钥的文件(/root/.ssh/id_rsa) 直接回车 默认
Enter passphrase (empty for no passphrase): <== 输入密钥锁码，或直接按 Enter 留空
Enter same passphrase again: <== 再输入一遍密钥锁码
Your identification has been saved in /root/.ssh/id_rsa. <== 私钥
Your public key has been saved in /root/.ssh/id_rsa.pub. <== 公钥
The key fingerprint is:
SHA256:/hwtBDicfrup3kq9U35NKltmRG3tGTxZ323XWp0G9UQ root@www.xdg.ink
The key's randomart image is:
+---[RSA 2048]----+
| ..oE|
| . o .oo@|
| = . . oB%|
| . . . . ..==|
| . S . . ...|
| + o.o . |
| . +oo =+ |
| . ..*o*o . |
| .+o=.++ |
+----[SHA256]-----+

密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录，觉得麻烦就留空不输入密码就行了，安全系数很高了

现在，在 root 用户的家目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。

2. 在服务器上安装公钥和设置权限
    cd .ssh/
    cat id_rsa.pub >> authorized_keys
    chmod 600 authorized_keys
    chmod 700 ~/.ssh
3. 设置登录的 SSH，打开密钥登录功能
    [root@wks ~/.ssh]#vim /etc/ssh/sshd_config

允许密钥认证

修改其中的 PubkeyAuthentication yes

默认公钥存放的位置 AuthorizedKeysFile .ssh/authorized_keys 不需要动他

CentOS 7的SSH预设使用第二代协定，所以无需做任何设定。

重启sshd

[root@www.wks ~/.ssh]#systemctl restart sshd

当你完成全部设置，并以密钥方式登录成功后，再禁用密码登录：

vim /etc/ssh/sshd_config
PasswordAuthentication no