使用谷歌云作为例子,客户端为mac os,服务端为centos7
客户端打开终端,建立密钥,ssh-keygen -t rsa 采用默认值就可以了,一路回车就行,就会再~/.ssh目录下生成密钥文件,其中,id_rsa为私钥,id_rsa.pub为公钥。获取公钥内容:cat ~/.ssh/id_rsa.pub 复制里面的备用
客户端还需要配置config文件:vim ~/.ssh/config
配置如下:
host "test"
Hostname 35.185.151.4
user root
port 22
IdentityFile id_rsa
使用谷歌自带的ssh浏览器链接服务器:sudo -i获取root权限
谷歌新建的centos默认没有.ssh文件夹,所以需要建立一个:mkdir ~/.ssh
建立文件并且配置公钥:vim ~/.ssh/authorized_keys
,输入I之后粘贴,esc,:wq保存并退出文件。
修改ssh权限:vim /etc/ssh/sshd_config
由于我们使用的是root账户,所以需要允许root账户登陆:PermitRootLogin yes
这里谷歌默认开启了PubkeyAuthentication,所以不需要再设置
重启sshd服务
systemctl restart sshd.service
systemctl status sshd.service #查看ssh服务的状态
#systemctl start sshd.service #开启ssh服务
#sytemctl enable sshd.service #ssh服务随开机启动,还有个disabled
#systemctl stop sshd.ervice #停止
正常情况下应该是Active:active(running)
mac os上测试(linux客户端相同):
(base) qumacbook:.ssh Qu$ ssh newtest
Last login: Fri Aug 30 02:12:15 2019 from 183.209.135.83
[root@authtest ~]#
发现已经使用root账号成功远程登陆服务器了,接下来就可以干各种事情了
如果出问题可以看看防火墙端口,外部ip是否设置成静态了