简介:安全使用ssh登陆linux——非root用户密钥对登陆
安全使用ssh登陆linux——非root用户密钥对登陆
密钥管理是ssh登陆linux的重要环节,通过使用密钥对,可以提高登陆的安全性。本文将介绍如何在非root用户下使用密钥对进行登陆。
sudo apt-get install ssh
ssh-keygen -t rsa
这将生成一个rsa密钥对,并将其保存在当前目录下的.ssh目录中。
cd ~/.sshcp id_rsa public_key
这将将公钥添加到名为public_key的文件中。确保公钥以明文形式存在,因为编码形式不可用。
ssh -i ~/.ssh/id_rsa username@hostname
其中,username是要登陆的用户名,hostname是要登陆的主机名或IP地址。如果需要提供主机的完整域名,则可以使用以下命令:
ssh -i ~/.ssh/id_rsa.pub username@hostname
这将使用公钥进行登陆。现在,您已经成功地通过密钥对进行了非root用户的ssh登陆。请注意,在使用公钥进行登陆时,需要确保密码强度足够高,以防止暴力破解攻击。建议使用至少32位密码。此外,请确保不要使用默认的弱密码策略。否则,黑客可能会使用暴力破解来尝试破解密码。
最后,请务必备份公钥和.ssh目录中的所有文件,以防止数据丢失。可以使用以下命令备份公钥:
sudo cp ~/.ssh/id_rsa.pub ~/.ssh/authorized_keys