Ubuntu ssh证书登录设置
ubuntu ssh证书登录设置
1、安装ssh服务
一般都自带不用安装。
sudo apt install ssh
2、ssh配置文件
sudo vim /etc/ssh/sshd_config
参数说明:
PermitRootLogin yes 允许root 用户登录
PasswordAuthentication yes 允许使用密码进行登录
PubkeyAuthentication yes 允许用证书登录方式
按自己需求改一下,一般其它账户设置好了之后禁止掉 root 登录。
证书方式配置成功没问题之后,可以考虑禁止密码登录。
修改完参数,ssh 服务重载加载一下。
sudo service ssh reload
3、生成密钥,配置免密登录
本地机器生成公钥私钥,-t rsa 指定使用 rsa 加密,默认的 rsa 加密
ssh-keygen -t rsa
authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录远程机器的公钥。(远程服务器文件)
id_rsa:私钥文件
id_rsa.pub:公钥文件
known_hosts:已知的主机公钥名单
这些文件都在 .ssh 目录下面。
- windows系统目录:C:\user\用户名\.ssh
- linux目录: ~/.ssh
将本地生成 id_rsa.pub 字符串拷贝到【远程服务器 ~./ssh/authorized_keys】文件里,没有就新建一个这个目录和文件。
本地机器直接命令行登录:
ssh 用户名@远程服务器IP
第一次登录会提示这个,输入 yes 登录。
相关信息就会记录在 .ssh/known_hosts 这个文件里面,之后每次直接登录。