CentOS通过秘钥登录
设置完成后,可以通过修改ssh配置直接访问
详见:ssh通过配置config实现不同域名和用户走不同秘钥
一、普通主机(阿里云、腾讯云…的可到控制台操作)
1.首先需要有一个秘钥,如果没有则创建,创建时注意是否保留当前已经存在的默认名“id_rsa”
ssh-keygen
创建时可以指定参数:类型、长度、注释等等
ssh-keygen -t rsa -C "[email protected]"
2.添加authorized_keys
将创建的id_rsa.pub(创建时填写的名字)里的内容,复制到需要登录的CentOS的用户目录下“.ssh/authorized_keys”
注意:每行一个
或者
将创建的id_rsa和id_rsa.pub上传到需要登录的CentOS的用户目录下“.ssh/”
然后登录CentOS,进入用户目录下.ssh/,执行
cat id_rsa.pub >> authorized_key
3.进入CentOS的,编辑ssh配置文件
vim /etc/ssh/sshd_config
添加配置
#设置是否使用RSA算法进行安全验证 RSAAuthentication yes #允许认证 PubkeyAuthentication yes #authorized_keys目录 AuthorizedKeysFile .ssh/authorized_keys #允许密码为空 PermitEmptyPasswords no #允许root用户通过秘钥登录 PermitRootLogin yes
是否禁用密码登录,确定秘钥可使用后再添加
PasswordAuthentication yes
客户端登录时选择秘钥登录即可
二、腾讯云(默认root用户)
登录控制台->云服务器->SSH秘钥->创建秘钥
可选新建或上传
如:执行上面“普通主机”里的第1步创建,然后上传
复制“id_rsa.pub”里的全部内容,粘贴到公钥输入框,起个名字就好了
保存后就可以绑定到主机了
选中->绑定
注意:主机需要先关机,绑定成功再开机
绑定成功后就可以使用秘钥登录了
二、阿里云 (默认root用户,注意:密钥对须和服务器在同一地区)
登录控制台->云服务器ECS->网络和安全->秘钥对->创建秘钥对
同样可以选创建或导入
如:执行上面“普通主机”里的第1步创建,然后上传(导入)
复制“id_rsa.pub”里的全部内容,粘贴到公钥输入框,起个名字就好了
保存后绑定到主机,重启服务器,就可以使用秘钥登录了
官方QQ群号码:922069959(空)、1093596563(空)