关于ssh的一些问题

更换服务器之后,要重新在服务器上安装ssh并配置。记录一下新服务器上ssh安装配置过程,以免再次入坑。 我在创建server时,就直接添加了原有的ssh keys(保存在本机上的),但这时候是不能直接用私钥登录服务器的,仍需要输入用户名和密码。 登录成功后执行:
rpm -qa | grep ssh
确保ssh已安装 其中openssh-server为服务端,openssh-clients为客户端。 在~目录下依次执行:
mkdir .ssh
chmod 700 .ssh
cd .ssh
touch authorized_keys
chmod 600 authorized_keys
vi authorized_keys
将本机上的ssh公钥找出来,复制其中的内容 回到putty,键盘按”i”进入编辑模式,粘贴刚刚复制的内容,然后按esc键,输入:wq保存并退出。 至此公钥建立完毕。 回到~目录:
cd ~
再修改ssh服务端配置文件:
vi /etc/ssh/sshd_config
1、找到 #PubkeyAuthentication yes 改成 PubkeyAuthentication yes (去掉注释) 2、找到 #AuthorizedKeysFile .ssh/authorized_keys 改成 AuthorizedKeysFile .ssh/authorized_keys (去掉注释) 3、保存 4、/etc/rc.d/init.d/sshd reload 重新加载 可以再确认一下ssh是否正在运行:
/etc/init.d/sshd status
若看到这句: openssh-daemon (pid xxxx) is running… 则表示ssh已在运行,接下来试试用私钥登录服务器吧,这次不用再输密码了~ 成功登录后可以再次修改配置文件:
vi /etc/ssh/sshd_config
找到#PasswordAuthentication yes改为PasswordAuthentication no关闭密码登录,这样更加安全~ 然后执行:
/etc/rc.d/init.d/sshd reload
重新加载 ps:ssh密钥对一定要保存好,不然很容易翻车的。。。      
文章已创建 65

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

开始在上面输入您的搜索词,然后按回车进行搜索。按ESC取消。

返回顶部