https://www.bilibili.com/video/BV1BA411u7DJ/
Linux用户密码太简单不安全,
太复杂不好记忆,
但是安全性比便利性更重要,
所以使用密钥登录Linux比较常见,
如今非对称公钥私钥授权最为流行,
以OpenSSH为例,具体的操作步骤:
1.生成公钥私钥对
ssh-keygen -t ed25519 -b 2048 -C "user@mail.com"
参数说明:
-t 可选算法 dsa | ecdsa | ecdsa-sk | ed25519 | ed25519-sk | rsa
-b 密钥长度,rsa建议密钥长度大于1024
-C 助于区分多对密钥的标记
2.将公钥发布到服务器
ssh-copy-id -i id_ed25519.pub user@serverip
此时需要输入一次密码,
发布成功后,用户的公钥存储于目标服务器文件~/.ssh/authorized_keys
也可以手动复制 id_ed25519.pub 文件的内容追加到~/.ssh/authorized_keys
之后使用user登录server便不再需要输入密码
此时可以禁止密码方式登录:
修改 /etc/ssh/sshd_config 参数 PasswordAuthentication 为 no
然后执行 systemctl restart ssh 重启ssh服务即可。
https://www.bilibili.com/video/BV1BA411u7DJ/