标签：私钥 登录 密钥 05 ssh linux root id dsa

一、前言：

ssh远程登录密码认证的方式有三种，password、Keyboard Interactive、Public Key前面两种方式就是密码认证，含义都是一样大同小异。
第三种是登录方式最安全的一种。下面我们就来实现第三种方式public key秘钥认证方式。
二、原理：

ssh客户端利用服务端发过来的私钥，进行登录的认证，认证服务端的公钥。从来实现安全的访问。
三、准备：

服务端系统：ubuntu
四、服务端生成秘钥

ssh-keygen -b 1024 -t dsa
接下来直接Enter
生成的路径：/root/.ssh/
-rw-r--r--. 1 root root 668 Aug 1 05:27 id_dsa
-rw-r--r--. 1 root root 616 Aug 1 05:05 id_dsa.pub
修改权限：
chmod 700 .ssh/
chmod 600 ~/.ssh/id_dsa
chmod 644 ~/.ssh/id_dsa.pub
生成认证秘钥：
cd .ssh/
cat id_dsa.pub >> authorized_keys
-rw-r--r--. 1 root root 616 Aug 1 05:27 authorized_keys
-rw-r--r--. 1 root root 668 Aug 1 05:27 id_dsa
-rw-r--r--. 1 root root 616 Aug 1 05:05 id_dsa.pub
五、更改sshd的配置文件

vi /etc/ssh/sshd_config
RSAAuthentication yes
PubkeyAuthentication yes #开启密钥认证
AuthorizedKeysFile .ssh/authorized_keys #设置认证密钥路径
PasswordAuthentication no #禁用密码认证
保存退出
六、将私钥发送给客户端，重启sshd服务

systemctl restart sshd #可能不生效
service ssh restart #可用service ssh reload替代
七、使用xshell远程登录

ssh 地址--->输入用户名--->选择public key导入证书--->即可登录

选择浏览文件，选择私钥即可

八、使用winscp远程登录

新建站点，选择SFTP，输入主机名，用户名，高级选择SSH验证，密钥文件选择dsa或者rsa私钥文件，自动转成puTTY私钥文件

九、使用xshell生成密钥

如果有用xshell，可以选择Public Key登录-浏览-用户密钥-生成，保存公钥，上传到.ssh目录，
使用如下命令cat id_dsa.pub >> authorized_keys来设置验证的公钥，xshell端使用私钥来验证登录。
私钥也可以导出给其它人使用。

本文是参考网络文章，结合本人实践经验所得，欢迎大家转载分享。

标签：私钥,登录,密钥,05,ssh,linux,root,id,dsa
来源： https://www.cnblogs.com/youngremus/p/15705029.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。