CentOS设置密钥相关内容

设置用户密码

1. 设置当前用户密码：
   passwd
2. 设置user的用户密码(root权限下)：
   passwd user

设置登录秘钥文件

不只是一种方法，也可以通过puttygen生成秘钥对

生成秘钥对：

ssh-keygen -t rsa
（生成过程中可以直接回车，默认路径和空密码【这里的密码是指每次登录还需要的密码】）

修改.ssh目录的权限(重要：如果不设置高权限，秘钥不起作用 )：

例如：chmod –R 700 .ssh

生成的秘钥文件：

其中公共密钥保存在 ~/.ssh/id_rsa.pub
私有密钥保存在 ~/.ssh/id_rsa
将公共秘钥文件改名：
mv id_rsa.pub
authorized_keys

通过puttygen.exe文件导入id_rsa文件（私有秘钥）

操作： Conversions ==> Import key ==> 导入文件后直接选择Save private key【注：此时不需要进行Generate】

通过保存下来的ppk秘钥文件进行登录linux

禁止ROOT远程SSH登录，以及不能通过传统密码登录

vi /etc/ssh/sshd_config

// 禁用ROOT远程SSH登录---可通过su root来获取权限
PermitRootLogin yes
改为
PermitRootLogin no

// 禁用传统密码登录服务器
ChallengeResponseAuthentication yes
改为
ChallengeResponseAuthentication no

PasswordAuthentication yes
改为
PasswordAuthentication no

重启sshd服务

#service sshd restart

例:

CentOS8出现新问题

错误提示：Redirecting to /bin/systemctl restart sshd.service

原因

启动sshd服务不再通过service 操作，而是通过 systemctl 操作。

解决方式：

systemctlrestart sshd.service