如何设置Linux密钥登录以提高安全性？

生成密钥对

1、执行命令：在终端中输入以下命令以生成RSA算法的公钥和私钥。

   ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

2、保存密钥：系统会提示保存密钥文件的位置，一般默认为~/.ssh/id_rsa，可以选择是否设置密钥密码来增加安全性。

3、生成文件：执行完上述命令后，会在当前目录下生成两个文件：id_rsa（私钥）和id_rsa.pub（公钥）。

将公钥复制到服务器

1、使用ssh-copy-id命令：通过以下命令将公钥复制到服务器上。

   ssh-copy-id user@server_address

user是服务器上的用户名，server_address是服务器的IP地址或域名。

2、手动复制：如果无法使用ssh-copy-id，可以手动将公钥内容追加到服务器上的authorized_keys文件中。

   cat id_rsa.pub >> ~/.ssh/authorized_keys
   chmod 600 ~/.ssh/authorized_keys
   chmod 700 ~/.ssh

配置SSH服务

1、编辑sshd_config文件：修改SSH配置文件以启用密钥认证并允许root用户登录。

   vi /etc/ssh/sshd_config

添加或修改以下配置：

   RSAAuthentication yes
   PubkeyAuthentication yes
   PermitRootLogin yes
   AuthorizedKeysFile .ssh/authorized_keys
   PasswordAuthentication no

2、重启SSH服务：使配置生效。

   systemctl restart sshd

使用私钥登录验证

1、本地Linux主机登录：使用以下命令登录服务器。

   ssh root@localhost -i id_rsa

2、Windows客户端登录：可以使用PuTTY等SSH客户端工具，加载私钥文件进行登录。

禁用密码登录（可选）

在确保密钥登录成功并测试无误后，可以在sshd_config文件中禁用密码登录以提高安全性。

步骤适用于大多数Linux发行版，但具体命令和路径可能因发行版而异，在进行任何更改之前，请确保已备份相关数据和配置文件。

以上内容就是解答有关linux 密钥登陆的详细内容了，我相信这篇文章可以为您解决一些疑惑，有任何问题欢迎留言反馈，谢谢阅读。