本文章实验为在一台电脑上进行
创建ssh远程登录用户
用adduser命令创建用户,adduser命令用于需要登录的用户,useradd用于不用登录,比如apache这种进程用户
创建好后在home目录下会生成一个用户文件夹,guest01为新创建的用户
生成密钥并传送到guest01用户
在/home/as/.ssh文件夹下生成密钥
ssh-keygen -t rsa
发送到guest01@[guest01的ip地址]
ssh-copy-id -i /home/as/.ssh/id_rsa.pub guest01@[guest01的ip地址]
在guest01下自动生成了authorized_keys文件,有的要手动生成再把公钥导入
这时已经可以用密钥连接guest01了
关闭ssh密码登录
修改配置文件/etc/ssh/sshd_config
把#号去掉,yes改为no即可
此时该设备只能用密钥登录
ssh密钥登录root用户
创建一个密钥ssh-keygen
发送给guest01用户,ssh-copy-id -i /home/as/.ssh/id_rsa.pub guest01@[guest01的ip地址]
发送到guest01@[guest01的ip地址],例如ssh-copy-id -i /home/as/.ssh/id_rsa.pub guest01@192.168.43.92
用ssh连接ssh 'guest01@192.168.43.92'
如果要登录root用户,需要编辑配置文件
编辑配置文件:
sudo vim /etc/ssh/sshd_config
PermitRootLogin prohibit-password
更改为:
PermitRootLogin yes
然后记得重启ssh服务
sudo systemctl restart sshd
authorized_keys文件
公钥导入到这个文件能够登录,如果不能自动导入要注意是追加,不要覆盖了别人的公钥