在测试环境或者生产环境中,会遇到ssh登录服务器是被拒绝的情况;
环境:centos7.6
目录
1、建立新的rsa秘钥文件
在一个Linux系统中,执行:
ssh-keygen -t rsa
根据需要填写所需信息:
Enter file in which to save the key (/root/.ssh/id_rsa): #输入OpenSSH公钥保存的位置,可直接按Enter,保存至/root/.ssh/id_rsa Enter passphrase (empty for no passphrase): #输入私钥的密码,可留空 Enter same passphrase again: #再次输入私钥的密码
默认会在用户的home目录的.ssh文件夹(例如/root/.ssh/)中生成一个文件名为id_rsa的私钥,以及文件名为id_rsa.pub的公钥。
把公钥以文件名authorized_keys保存到.ssh目录中,即可使用私钥连接至OpenSSH并登录。
mkdir /home/test/.ssh -p
chmod 700 /home/test/.sshtouch /home/test/.ssh/authorized_keys
chmod 600 /home/test/.ssh/authorized_keys
chown test.test /home/test -R
2、要修改配置sshd_config
vi /etc/ssh/sshd_config
PermitRootLogin no #root认证登录
PasswordAuthentication yes #密码验证PubkeyAuthentication yes #秘钥验证
注释掉公钥认证重启恢复访问