Linux秘鑰登入

1.生成密鑰。

ssh-keygen指令用來生成密鑰對，基本的選項：

-t 指定的密鑰類型(rsa,rsa1,dsa,ecdsa)。
 -p 指定密語。
 -f 指定生成密鑰檔案的命名。
 -c 添加注釋。           

ssh-keygen -t rsa -f key -p 123456 #建立檔案名為key，密語為123456，類型為rsa的密鑰對。共有兩個檔案，其中key為私鑰，key.pub為公鑰。           

2.将公鑰部署到Linux上和下載下傳私鑰到本地。

cat key.pub >> ~/.ssh/authorized_keys #如果沒有.ssh目錄，要先建立。(mkdir .ssh)
chmod 600 ~/.ssh/authorized_keys #修改權限。           

下載下傳密鑰可以使用sz指令或scp指令或者filezilla軟體。

3.修改配置檔案(/etc/ssh/sshd_config)。

将下面内容開啟。

RSAAuthentication yes #開啟密鑰登入
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys #公鑰存放地方
PermitRootLogin yes # 允許root登入 ----根據實際需要來開啟
PasswordAuthentication no #禁止密碼登入 ----根據實際需要來開啟           

sudo service sshd restart 
           

[root@Alibaba ~]# cd /var/log/
[root@Alibaba log]# less secure #用空格翻頁，最後面為最新的記錄。