Linux--RSA登录SSH

chadLi

sshd_config配置

# 是否允许root登录
PermitRootLogin no
# 指定公钥验证文件
AuthorizedKeysFile      .ssh/authorized_keys
# 是否允许空密码登录
PermitEmptyPasswords no
# 是否允许密码登录,可以改为no不允许密码登录
PasswordAuthentication yes

服务器上创建登录用户

  • sudo useradd -d {用户home目录} {用户名}

本地生成RSA密钥

  • ssh-keygen -t rsa -C {密钥注释} -m PEM
    在创建时会需要输入两个参数:

    • 密钥的保存路径,如/Users/xxx/.ssh/test
    • 密钥使用时的密码,需要输两次,可为空

将公钥上传到服务器上

  • 将上一步生成的带有pub后缀的文件内容上传到服务器的{user_home}/.ssh/authorized_keys文件中,一行一个
  • 注意目录和文件的权限,如果权限不对,登录认证也会失败

    • {user_home}700
    • {user_home}/.ssh: 700
    • {user_home}/.ssh/authorized_keys: 644

登录

  • ssh -p {SSH端口} {user}@{ip}
阅读 910
55 声望
1 粉丝
0 条评论
55 声望
1 粉丝
宣传栏