SSH密鑰登錄服務器的方法有許多種了,最常用的就有使用密碼驗證登錄與使用密鑰驗證登錄了,下面我們來看后一種方法.

linux的默認登錄方式是賬號和密碼登陸,如果改成用密鑰登陸的話會相對安全一些,但密鑰登陸有利也有弊,想登陸VPS的話必須隨身攜帶密鑰文件,如果修改了默認root用戶名還要修改相應的對應關系比較繁瑣.

好了下面講解如何用密鑰登陸吧.

準備工作:

1. mkdir .ssh 
2. touch /root/.ssh/authorized_keys 

1.創建一把鎖和一把鑰匙

運行:ssh-keygen -t rsa 三次回車,生成公鑰id_rsa.pub和私匙id_rsa,默認存放在/root/.ssh/目錄下.

PS:id_rsa.pub相當于鎖,id_rsa相當于鑰匙.

2.把鎖裝到門上去

1. cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys 
2. #賦予相應權限 
3. chmod 700 ~/.ssh/  
4. chmod 600 ~/.ssh/authorized_keys 

OK現在門鎖和鑰匙已經建好了,再來配置一下登陸方式.

1. vi /etc/ssh/sshd_config 
2. #root用戶不能從沒有密匙的計算機上登錄 
3. PermitRootLogin without-password 
4. #關閉密碼方式意思就是只能用密匙登陸 
5. PasswordAuthentication no 

參數詳解:

PermitRootLogin without-password #這樣"root"用戶就不能從沒有密匙的計算機上登錄。把這個選項設置成"no"將禁止"root"用戶登錄，只能用"su"命令從普通用戶轉成"root"。

PasswordAuthentication no #是否啟用口令驗證,把這個選項設置為"no"只允許用戶用基于密匙的方式登錄,這當然會給那些經常需要從不同主機登錄的用戶帶來麻煩，但是這能夠在很大程度上提高系統的安全性。基于口令的登錄方式有很大的弱點。

OK服務器上配置好了,下面就是如何本地登陸的操作了,方法如下.

1.先把鑰匙id_rsa下載到本地電腦,打開PuTTYGen這個軟件點擊Conversions->Import Key導入鑰匙。在PuTTYGen中選擇Save private key，會在本地生成一個PPK文件。

2.在Putty中填入IP地址端口等,然后在SSH授權方式中選擇密鑰,選擇生成的PPK文件最后點擊OPEN即可登陸VPS了.