SCFT用公钥登录

这个网址里面的内容有虚假 本人按照这个方法操作有问题,现在纠正下

https://jingyan.baidu.com/article/6dad50750f3f22a123e36ec2.html

注意:不要用root账号进行免密码登录,本人试过不行,需要创建一个额外的账号,不知道是否是本人哪里操作不行。

 

第一步没问题

 

第二步有问题

问题点:他上面密钥类型是DSA,可是他配置的时候是把如下RSA服务开放了,完全瞎忽悠,也许他本人的系统本身支持DSA,可按照他的写法肯定是由问题的。

解决方案:换成RSA 这样才能和sshd_confif配置文件里面的【允许RSA密钥】匹配上

RSAAuthentication yes                #允许RSA密钥

 

 

 

 

cd /root

mkdir .ssh  #在需要开启ssh连接的用户目录下建立 .ssh目录
【这里他说的不是很清楚 我解释下 如果你是用root账号登录的那
应该没问题,如果不是root账号登录的,比如我买的是腾讯云系统是ubuntu系统,
给我的登录账号不是root,是ubuntu账号,这个账号是在/home/ubuntu下面的,所以我的公钥是放在/home/ubuntu/.ssh目录下面的,
简单的说你是用那个账号进行登录的,就需要把这个公钥放到账号目录下,
SSH进行登录的时候你用什么账号进行登录,他就会到这个账号下面进行找这个公钥进行验证】

 

chmod 700 .ssh

cd .ssh

mv Identity.pub authorized_keys #这个地方就是简单的换个名字 如果这个文件已经存在可以删除(如果之前是密码登录的话 应该是空内容文件或者没这个文件)

chmod 644 .ssh/authorized_keys

  

如下这款应该没什么问题 我是按照这个来的

vim /etc/ssh/sshd_config             #修改,确认 ssh配置文件

PermitRootLogin no                   #禁止root登录(下面实验没有加上这一句)

PubkeyAuthentication yes             #启用公告密钥配对认证方式

AuthorizedKeysFile /home/ubuntu/.ssh/authorized_keys  #存放位置(文件名可以修改,但是要和前面的对应)【我不是root账号所以我位置是ubuntu账号下面】

RSAAuthentication yes                #允许RSA密钥

PasswordAuthentication no            #禁止密码验证登录,如果启用的话,OpenSSH的 RSA认证登录就没有意义了。
重启sshd服务(centos7+)

systemctl restart sshd

 

 

posted @ 2019-10-12 10:34  IT-Jack  阅读(257)  评论(0编辑  收藏  举报