SSH工具通过密匙认证连接远程主机

SSH工具通过密匙认证连接远程主机

Scroll Down

数据永远都是一家互联网公司最重要的资源,那么,一般存储着数据的各种服务器就显得尤为重要,不仅仅需要注意最新系统补丁,也要设置高强度的密码,还需要配合防火墙,其它的手段还预防服务器落入它手。因此本文通过介绍一些常用的工具方法,希望大家都能学到,来让你的服务器更加安全一些吧。

 

在linux下,远程登录有两种方法:密码认证和密匙认证。密码认证是比较传统的认证,对于密码需要一定的强度来保障服务器不受入侵,但是随着服务器数量的增多,各种用户的增加,设置众多用户强密码也会给运维工作带来一定的工作负担。

密匙认证是一种比较新型的认证方式,公钥密码远程存储在主机上,专用密钥存储在本地,需要登录系统时,通过两者配对,认证成功即可登录系统,这种认证方式避免了被暴力破解的危险,同时只要保管好本地的专用密匙不被盗用,攻击者一般无法通过密匙认证的方法进入系统。因此,主机系统安全性大大提升,linux系统下也推荐此方法!

密匙认证公匙类型一般为RSA,DSA,大多数服务器支持DSA,少数服务器可能不支持RSA。

1.使用linux系统创建密匙

 

2.生成的私钥和公钥存储在~/.ssh/,以sshuser用户为例,将密匙放置该用户目录下

 

 

 

3.编辑/etc/ssh/sshd_config,修改或添加选项为下

 

 

4.重启sshd即可

 

 

 

 

如发现修改端口导致的启动失败,可查阅http://blog.csdn.net/woshirongshaolin/article/details/50616033

 

5.使用下载软件,将id_rsa和id_rsa_pub两个文件下载至本地,以SecureCRT为例

image.png

image.png

 

点击确定,连接即可。

 

6.通过密匙成功后,可启用以下方法拒绝使用密码认证方式登录(!!!!密匙登录成功后,才可使用此方法!!!否则会导致登录不了系统!!!!)

 

7.再以Xshell为例。完成后点击确定即可!

 
image.png

 

image.png

点击连接,即可不输入密码连接系统。

 

8.8.再以MobaXterm为例,完成后点击确定即可!!

image.png

 

完成,点击OK即可

 

转自:https://blog.csdn.net/jeccisnd/article/details/72725535