Debian安装完成后root用户默认无法使用ssh登录,本次不打开传统的密码登录SSH(有安全隐患),而是使用密钥对(公钥+私钥)验证的方法登录SSH,只有私钥的持有者才能登录,大大提高了安全性。
- authorized_keys :保存远程登陆的公钥
- id_rsa :私钥,用于远程登录使用
- id_rsa.pub:公钥,将其中内容添加到authorized_keys文件中
生成密钥文件
ed25519
ssh-keygen -t ed25519 -f id_rsa -C "mail@nannanwu.com"
rst-2048
ssh-keygen -t rsa -b 2048 -f id_rsa -C "mail@nannanwu.com"
rst-4096
ssh-keygen -t rsa -b 4096 -f id_rsa -C "mail@nannanwu.com"
三种任选其一 推荐ed25519 rst兼容性更好 用于远古ssh工具
- -t 指定使用的算法算法。
- -f 生成一个私钥文件的位置,同时也会生成一个公钥文件.pub
/.ssh/id_rsa ssh是密钥默认生成位置 其中代表当前用户
- -b表示密钥长度, Ed25519 算法不需要指定。
- -C "我是一个注释" 表示在公钥文件中添加注释,一般写邮箱
输入命令后会在当前文件夹生成id_rsa和id_rsa.pub
这两行是给密钥加一个密码 密钥泄露后没有密码无法ssh,给密钥再加层保障
把生成的密钥拷贝到/root/.ssh/authorized_keys
切换root账号
su root
把当前文件夹下id_rsa.pub文件内容添加出到/root/.ssh/authorized_keys
cat id_rsa.pub >> /root/.ssh/authorized_keys
为/root/.ssh/authorized_keys文件设置权限
chmod 600 /root/.ssh/authorized_keys
使用id_rsa文件登录即可
