密钥生成
sudo ssh-keygen -t rsa -b 2048
创建角色
#添加用户
sudo useradd cola -d /home/cola
#设定sudo密码
sudo passwd cola
#请输入新用户sudo密码
#创建目录及文件
sudo mkdir /home/cola/.ssh
sudo touch /home/cola/.ssh/authorized_keys
#修正所有者
sudo chown -R cola. /home/cola
sudo chown -R cola. /home/cola/.ssh
sudo rz -bye
#选择zero_rsa.pub 等待上传完成 (如何生成rsa密钥对,参考ssh密钥对生成)
sudo sh -c 'cat id_rsa.pub >> /home/cola/.ssh/authorized_keys'
#检查确认
sudo cat /home/cola/.ssh/authorized_keys
#修改权限
sudo chmod 700 /home/cola/.ssh
sudo chmod 600 /home/cola/.ssh/authorized_keys
#设定sudo权限
sudo visudo
#找到root ALL=(ALL) ALL那一段,在其后添加
cola ALL=(ALL) NOPASSWD:ALL
开启SSH远程登录
#开始编辑
sudo vi /etc/ssh/sshd_config
#改动以下参数
Port 419 #开放的端口
PermitRootLogin no #禁止root登陆
PasswordAuthentication no #禁止密码登陆
#保存后重启sshd
sudo service sshd restart
端口开启
sudo vi /etc/sysconfig/iptables
#添加 如419端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 419 -j ACCEPT
#重启
sudo service iptables restart