ssh常用配置教程

ssh配置

启用root账号并允许使用密码登陆

默认sshd服务不启用root用户账户,这里修改sshd的配置文件,允许root用户登陆。

#编辑sshd的配置文件
vi /etc/ssh/sshd_config

#找到以下两行并做对应的修改
PermitRootLogin yes
PermitEmptyPaswords yes

#修改完成后保存并重启sshd服务,下面列出3中可用办法
#我们使用systemctl命令重启sshd服务,systemctl正在逐渐的替代service命令
#service restart ssd
#/etc/rc.d/sshd reload
systemctl restart sshd.service

配置ssh使用秘钥文件登陆

创建秘钥文件

#默认ssh-keygen会创建rsa格式的秘钥文件,一路回车知道完成即可
ssh-keygen
#你会在用户.ssh目录下发现id_rsa,id_rsa.pub连个文件即为我们创建的秘钥,然后将公钥追加到authorized_keys文件
cat .ssh/id_rsa.pub >> authorized_keys
#如果你使用的是非root账户,可能还需要添加一些权限
chmod 600 .ssh/authorized_keys

复制私钥到客户机

上一步生成的id_rsa就是私钥文件,复制到需要链接改服务器的客户机就行了。

修改sshd配置

签名的操作我们已经准备了ssh秘钥登录需要的文件,接下来我们需要开启ssh的秘钥登录验证功能:

#编辑sshd的配置文件
vi /etc/ssh/sshd_config
#找到以下两行并做对应的修改
PubkeyAuthentication yes
#重启sshd服务
systemctl restart sshd.service

到此我们已经开启了ssh的秘钥登录验证。

配置ssh免密登录

待续...

posted @ 2018-10-20 19:30  Net_win  阅读(1117)  评论(0编辑  收藏  举报