1、首先在阿里云重建密钥对选择后配对对应的主机
2、先通过阿里云后台重置root密码用ssh工具链接主机,一般要把安全组的端口打开
3、我用的是MobaXterm工具链接,链接以后输入命令
vi /etc/ssh/sshd_config
打开文件后 修改一下端口
Port XXX
关闭root远程直接登录 PermitRootLogin
关闭密码登录 PasswordAuthentication
重启ssh服务 service sshd restart
4、这个时候root无法直接登录,我们需要重建一个账号,这个主要是安全策略
5、重建的账号无法证书登录,比如说我们重建songjian账号,重建完成后 进入到 /home/songjian目录下面
6、执行以下文章操作
https://blog.csdn.net/qazx123q/article/details/104001427
文章有个命令写错了 vi authorized_key 应该是vi authorized_keys
文章的公钥就是阿里云的密钥文件,你在root的.ssh里面也能找到
7、这个时候证书登录需要私钥文件,通过阿里云下载的公钥文件生成私钥
下载puttygen 工具
import key 导入公钥
点击 save private key导出私钥 这个私钥可以用于winscp链接
但是我用 MobaXterm工具报错,putty也无法链接,这个时候可以选择conversions菜单的 export OpenSSH key导出的key可以用于shell链接