Linux使用公钥ssh登录

欢迎访问我的个人博客网站:http://www.yanmin99.com/

一、准备工作
  • 服务器

    本机A192.168.1.1
    服务器B: 192.168.1.2
二、ssh-key登录步骤
  • 1、在本机A生成ssh公钥

  • 2、在服务器B用户的 ~/.ssh/目录下执行:

    //如果服务器B不存在.ssh目录,
    mkdir ~/.ssh
    
    //把本机A生成的id_rsa.pub中内容复制到authorized_keys中
    vim ~/.ssh/authorized_keys

    出于安全考虑,authorized_keys必须是600权限

  • 3、在服务器B修改/etc/ssh/sshd_config,确认一下把SSHD的publickey验证模式打开

    RSAAuthentication yes #启用RSA认证,默认为yes
    PubkeyAuthentication yes #启用公钥认证,默认为yes
    PasswordAuthentication no #不允许使用密码方式登陆
    PermitRootLogin no #不允许root用户使用SSH登陆

    修改/etc/ssh/sshd_config,需要切换root权限,修改需要重启sshd服务 service sshd restart

  • 4、退出服务器B,再本机A登录服务器B

    ssh root@xx.xx.xx.xx
三、禁用密码登陆
  • 1、准备工作
    • 确保至少有台机器是使用ssh登陆,建议2台以上,因为ssh-key重新生成或者机器重置系统都会生成新的key,到时候就不能登陆了。
  • 2、编辑/etc/ssh/sshd_config

    PasswordAuthentication no //禁止使用基于口令认证的方式登陆
    PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
  • 3、重启sshd服务

    //centos
    /etc/init.d/sshd restart
    
    //ubuntu
    //如果ssh重启没有效果,就重启系统
    /etc/init.d/ssh restart
    shutdown -r now
<script type="text/javascript"> $(function () { $('pre.prettyprint code').each(function () { var lines = $(this).text().split('\n').length; var $numbering = $('<ul/>').addClass('pre-numbering').hide(); $(this).addClass('has-numbering').parent().append($numbering); for (i = 1; i <= lines; i++) { $numbering.append($('<li/>').text(i)); }; $numbering.fadeIn(1700); }); }); </script>
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值