树莓派ssh连接配置公钥免密登录

2022年04月02日 73点热度 0人点赞 0条评论

之前将树莓派做了内网穿透,然后为了防止ssh被暴力破解,以下是我给自己的树莓派400创建了一个ssh公钥的完整过程。

1. 制作公钥

创建公钥我们要使用到 ssh-keygen

#命令格式
ssh-keygen -m PEM -t rsa -b 4096 -f ~/.ssh/filename

参数说明:

-m 参数指定密钥的格式,PEM(也就是RSA格式)是以前使用的旧格式,很多ssh客户端都用这个格式。
-t:指定要建立的密钥类型
-b:指定密钥长度
-f:指定用来保存密钥的文件名 (~/.ssh/filename)

配置过程:

pi@raspberrypi400: ssh-keygen -m PEM -t rsa -b 4096 -f ~/.ssh/Rpi400.pem
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase):  < 输入公钥密码
Enter same passphrase again:   < 再次输入公钥密码
Your identification has been saved in /home/pi/.ssh/Rpi400.pem
Your public key has been saved in /home/pi/.ssh/Rpi400.pem.pub
The key fingerprint is:
SHA256:/ugJzv8c7MYu/cvk3Wf6bkKAzWAxWfFjwSJ9nuIBtUw pi@raspberrypi400
The key's randomart image is:
+---[RSA 4096]----+
|          o*Eo.  |
|          *+ooo. |
|         . Bo++. |
|          . *.o. |
|        S  . +   |
|       . .  . .  |
|      . .oo ..   |
|     o ..*+= ...+|
|      oo==*.=.oB=|
+----[SHA256]-----+

公钥成功创建,文件所在位置:/home/pi/.ssh/

2. 安装公钥

完成公钥的安装后,为确保连接成功,文件权限也要确保配置正确。

cd .ssh
cat Rpi400.pem.pub >> authorized_keys
chmod 600 authorized_keys
chmod 700 ~/.ssh

3.下载公钥

如果不知道怎么下载的可以先安装Lrzsz,lrzsz是一款在linux里可代替ftp上传和下载的程序。

sudo apt install lrasz -y
# 下载公钥文件
cd ~/.ssh
sz Rpi400.pem

4.修改SSH配置

sudo nano /etc/ssh/sshd_config
# 找到下面这行将注释符号 # 删除
# PubkeyAuthentication yes

Ctrl +Alt+ O 回车保存

Ctrl +Alt+ X 回车退出

重启ssh服务:

sudo service sshd restart 

5.使用公钥登录

我使用的ssh客户端是 finalshell 配置界面如下

在这里插入图片描述
配置完后登录测试正常。

6.禁用ssh密码登录

当你完成全部设置,并以密钥方式登录成功后,再禁用密码登录:

sudo nano /etc/ssh/sshd_config
找到  
#PasswordAuthentication yes
改为 
PasswordAuthentication no

在这里插入图片描述

重启ssh服务:

sudo service sshd restart 

暗暗

专注做好一件事,你总能打开成功的门栓。

文章评论