本地机通过 .pem 证书连接 ubuntu服务器
摘要:生成 .pem 文件,使用文件代替密码连接服务器,并关闭服务器密码认证登陆。
1. 在本地生成 .pem 文件:
(Linux使用终端,Windows使用 git)
ssh-keygen -t rsa -f myPem -b 2048 -v
一路回车,会在当前目录下生成 myPem 和 myPem.pub 两个文件。
2. 将公钥 copy 到服务器上:
ssh-copy-id -i ./myPem.pub root@ip
./myPem.pub 为第一步生成的文件。
root 为连接服务器的用户名,ip 为服务器 ip(如,1.2.3.4)。
3. 使用密钥连接服务器:
ssh -i ./myPem root@ip
./myPem 为第一步生成的文件。
4. 关闭服务器密码认证登陆
通过第三步连接到服务器
vim /etc/ssh/sshd_config
设置以下配置
PasswordAuthentication no
防止 ssh 登陆服务器后掉线,可在 /etc/ssh/sshd_config 文件最底部添加以下信息
ClientAliveInterval 60
ClientAliveCountMax 10