Linux下安全SSH连接实现公钥认证（linuxssh公钥）

SSH可以有效的保护目标机器，防止未经授权的用户登录到系统上，也可以降低拥有本地root用户的机器的安全风险。要保持SSH的安全性，linux系统用户应该使用公钥认证远程连接，而不是使用密码登录。

创新互联坚持“要么做到，要么别承诺”的工作理念，服务领域包括：成都网站建设、成都做网站、企业官网、英文网站、手机端网站、网站推广等服务，满足客户于互联网时代的延寿网站设计、移动媒体设计的需求，帮助企业找到有效的互联网解决方案。努力成为您成熟可靠的网络建设合作伙伴！

下文介绍了Linux下如何安全进行SSH连接，用公钥认证登录。

##### 1. 生成客户端公钥

首先，本地生成秘钥文件，输入以下命令：

$ ssh-keygen -t rsa

此命令会在本地创建 `id_rsa` 和 `id_rsa.pub` 这两个文件，其中，`id_rsa` 是私钥文件，一般需要妥善保管，而 `id_rsa.pub` 是SSH公钥文件。

##### 2. 将公钥发送给SSH服务器

然后，需要将 生成的公钥文件 `id_rsa.pub` 拷贝到远程服务器上，后续步骤需要把公钥加入到服务器 `authorized_keys` 文件中，输入以下命令：

$ scp ~/.ssh/id_rsa.pub user@server_ip:~

##### 3. 将公钥加入到服务器 `authorized_keys` 文件中

最后，登录服务器，把公钥 `id_rsa.pub` 文件内容添加到用户家目录下的 `authorized_keys` 文件中，可以使用 `cat id_rsa.pub >> auhtorized_keys` 命令来完成，输入以下命令：

$ cat id_rsa.pub >> ~/.ssh/authorized_keys

此时，这台服务器就允许使用 `id_rsa.pub` 文件中的公钥来登录。

##### 4. 安全连接

完成上述步骤，就可以在本地使用SSH客户端连接到远程服务器了。下面的命令可以实现安全登录：

$ ssh -i ~/.ssh/id_rsa username@server_ip

这里的参数 `-i` 指定要使用的私钥文件，如果私钥文件的文件名不是`id_rsa`，就要把这里的参数改为相应的文件名。

使用SSH认证登入服务器时，服务器首先会要求客户端发送私钥文件中的公钥，然后服务器会比对公钥是否被授权，如果授权，就会完成登陆并返回授权结果。

此时，公钥/私钥即可实现成功SSH登陆，而不需要输入用户名、密码或者其他任何凭证，从而实现安全可靠的远程访问。

通过上述步骤，我们可以在Linux下安全使用公钥来SSH连接服务器，从而大大增加了系统的安全性。

创新互联【028-86922220】值得信赖的成都网站建设公司。多年持续为众多企业提供成都网站建设,成都品牌网站设计,成都高端网站制作开发,SEO优化排名推广服务,全网营销让企业网站产生价值。

文章标题：Linux下安全SSH连接实现公钥认证（linuxssh公钥）
URL分享：http://www.hantingmc.com/qtweb/news39/52089.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联