Ubuntu 使用基于密匙的安全验证
按照下列步骤操作后,您的服务器上root账户将无法使用密码登陆,而只能使用生成的密匙登陆。
一、安装必须的SSH服务
apt-get install ssh
二、修改 /etc/ssh/sshd_config
内容
PermitRootLogin without-password
三、生成私钥和公钥
ssh-keygen -t rsa
mv id_rsa.pub authorized_keys
ssh-keygen 全部使用默认值,然后会在用户目录生成如下文件:
~/.ssh/id_rsa
私钥;可以保存到U盘或者邮箱中
~/.ssh/id_rsa.pub
公钥;改成系统默认识别的authorized_keys
四、使用私钥登陆服务器
若客户端是Linux,复制私钥id_rsa到本地同名用户/.ssh/id_rsa,然后使用ssh server-ip即可直接登陆。