背景:

当前使用密码认证。

准备:

确保能够使用root进行SSH登录。

  1. 绑定密钥对:

在阿里云控制台,打开ecs实例详情,点击全部操作按钮,选择绑定密钥对,该密钥对的公钥会被自动上传到 /.ssh/authorized_keys.

  1. 在putty上配置私钥,并使用root远程登陆。
  2. 将密钥对的公钥复制到普通用户user1的目录下,如 /home/user1/.ssh/, 并更改authorized_keys的owner和group为user1
  3. 配置/etc/ssh/sshd_config文件,确保SSH密钥和密码认证需要同时通过,才可以使用。 
PubkeyAuthentication yes
ChallengeResponseAuthentication yes
PasswordAuthentication yes
AuthenticationMethods publickey,password
  • 1.
  • 2.
  • 3.
  • 4.

5.重启ssshd服务验证。 sudo systemctl restart sshd.service

6.打开putty使用user1验证登录。 成功后禁用root登录。