使用密码登录
-
首先更新源
sudo apt update
-
安装ssh服务
sudo apt install openssh-server
-
检测是否已启动
ps -e | grep ssh
-
看到有ssh字样,说明已启动,如果没有就手动启动
/etc/init.d/ssh start
-
配置ssh-server,配置文件位于/etc/ssh/sshd_config,默认端口为22,为了安全,一般自定义为其他端口,然后重启
sudo /etc/init.d/ssh resart
-
在windows中,使用putty或者SSH Secure Shell等登录虚拟机
使用SSH密钥登陆
-
使用ssh-keygen生成密钥对
ssh-keygen
这里提示Enter passphrase (empty for no passphrase) :
是输入密码,可以不填。
这里生成了两个文件:
id_rsa.pub
:保存你的公钥,可以用来给第三方作为你的认证凭据。id_rsa
:保存你的私钥,用来在认证时进行配对,不要公开这个文件。
Tips:密钥默认保存到home目录下的.ssh文件夹中,即~/.ssh
。
-
将公钥保存到主机上的
~/.ssh/authorized_keys
文件中mv id_rsa.pub authorized_keys # 这里直接将id_rsa.pub重命名
-
设置权限,将私钥(id_rsa)保存到本地
chmod go-w ~/
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
如何保存参见使用SSH传输文件
https://blog.csdn.net/Crazy_zh/article/details/89925339
-
关闭密码登录(可选)
4.1 打开SSH配置文件
sudo vim /etc/ssh/sshd_config
4.2 将
PasswordAuthentication
改为no# Change to no to disable tunnelled clear text passwords PasswordAuthentication no
-
重启SSH服务让配置生效
sudo service ssh restart
-
将私钥保存到本地,登录
ssh -i 私钥 用户名@ip或域名 如: ssh -i id_rsa ubuntu@125.35.32.33
如果前面对证书设置了密码会提示
Enter passphrase for key 'id_rsa':
输入之前设置的密码即可