SSH客户端远程登录
-
密钥登录
~$ ssh -i <private_key_file> <username>@<ip>
-
密码登录
~$ ssh <username>@<ip>
SSH服务端设置
-
ssh
服务端管理~$ apt install openssh-server # 安装ssh服务端 ~$ systemctl start ssh # 启动ssh,或(service ssh start) 所有可选命令: start|stop|reload|force-reload|restart|status|... ~$ update-rc.d ssh enable # 设置开机启动sshd服务
-
设置密钥登录
-
生成密钥对
密钥锁码在使用私钥时必须输入,可以留空,实现无密码登录。
~$ ssh-keygen [option]
option 说明 -t 指定密钥类型,默认 rsa
-C 设置注释文字,比如邮箱 -f 指定密钥文件存储文件名 默认私钥:
/<user>/.ssh/id_rsa
默认公钥:/<user>/.ssh/id_rsa.pub
-
在服务器上安装公钥
需将公钥写入到设置
ssh
私钥登录user
文件下的.ssh
文件,即/<user>/.ssh/authorized_keys
若添加root
用户密钥登录,需要将公钥写入到/root/.ssh/authorized_keys
~$ cd /<user>/.ssh ~$ cat id_rsa.pub >> authorized_keys
-
将私钥拷贝到客户端设备
可以使用
scp
-
-
设置ssh登录
ssh_config
为客户端配置文件
sshd_config
为服务端配置文件~$ vim /etc/ssh/sshd_config RSAAuthentication yes # 第1代ssh通讯协议的密钥验证选项 PubkeyAuthentication yes # 第2代ssh通讯协议的密钥验证选项 PasswordAuthentication no # 密码登录许可选项 PermitRootLogin yes # 开启允许root登录
~$ systemctl restart sshd # 或(service ssh restart)