小技巧:修改文件前最好将要修改的文件复制一下,以免改错可以还原。
Mac苹果系统配置秘钥登录可参考:https://blog.tag.gg/showinfo-3-36250-0.html
同样适用于:Ubuntu等系统。
1.生成RSA秘钥
2.在服务器上安装公钥ssh-keygen -t rsa
3.设置权限cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
4.编辑SSH配置文件,打开秘钥登录,关闭密码登录(建议测试秘钥登录成功再关闭)chmod 600 /root/.ssh/authorized_keys
chmod 700 /root/.ssh/
5.使用lrzsz把秘钥从服务器下载保存到本地(若有其他方式下载,这一步可以忽略)vi /etc/ssh/sshd_config
RSAAuthentication yes #RSA身份验证:yes开启no关闭 若这项没有可忽略
PubkeyAuthentication yes #公钥身份验证:yes开启no关闭
PermitRootLogin yes #允许root登录:yes开启no关闭
PasswordAuthentication no #密码登录方式:yes开启no关闭
yum install -y lrzsz #安装lrzsz
sz .ssh/id_rsa #sz下载文件到默认下载位置,rz上传文件到服务器
5.重启ssh服务
重启ssh服务也可使用另一个命令systemctl restart sshd
service sshd restart
也可以在CMD或中断命令提示符下输入如下命令即可用秘钥登录
ssh root@120.55.100.1 -p 22 -i C:\Users\administratora\Downloads\111.pem
请将 120.55.100.1 更换为自己ip。
请将 C:\Users\administratora\Downloads\111.pem 更换为秘钥文件存放路径
如果是普通用户可执行如下命令
普通用户密钥如果报错:Authentication refused: bad ownership or modes for directory /home/yyy/.ssh 或 No supported authentication methods available [preauth] 则是.ssh权限问题。cat /home/yyc/.ssh/id_rsa.pub >> /home/yyc/.ssh/authorized_keys
chmod 600 /home/yyc/.ssh/authorized_keys
chmod 700 /home/yyc/.ssh/
chown -R yyc:yyc /home/yyc/.ssh
将普通用户的.ssh 目录权限修改为755即可。
chmod 755 /home/yyy/.ssh
创建用户:
生产密钥信息:sudo useradd -m -s /bin/bash yyc
创建普通用户的家目录并设置权限(若已存在则忽略)ssh-keygen -t rsa
将刚生成的公钥信息写入到这个用户家目录下的authorized_keys文件中。(我测试生产的公钥默认存放在/root/.ssh/id_rsa.pub,具体以你的情况为准)mkdir -p /home/yyc/.ssh
chmod 700 /home/yyc/.ssh
给公钥文件权限:cat /root/.ssh/id_rsa.pub >> /home/yyc/.ssh/authorized_keys
下载生成的私钥文件id_rsa并链接。chmod 600 /home/yyc/.ssh/authorized_keys
chown -R yyc:yyc /home/yyc/.ssh
给root用户设置多个密钥登录
下载生成的私钥文件id_rsa测试登录即可。ssh-keygen -t rsa
cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys
chmod 700 /root/.ssh/
如果绑定了阿里云的密钥对,同时自己给root创建又单独创建了密钥,同root账号使用两个密钥的情况下,如果将阿里云绑定的密钥对解绑,不会影响自己手动生成的这个密钥(两个公钥在一个文件中)
文章评论 本文章有个评论