使用密钥登录的好处:1、省事,不用每次去敲用户名和密码;2、安全,密钥长度一般是1024位,比我们设的密码要长得多;
以下是为新用户jackson添加密钥登录的步骤。
1、添加用户,并添加到sudoer。
useradd jackson passwd jackson
添加到sudo组
visudo
在 root ALL=(ALL) ALL 后添加 hubery ALL=(ALL) ALL
2、生成并添加公钥到Server
ssh-keygen -t rsa sshssh-copy-id -i ~/.ssh/id_rsa.pub -p [port] [email protected]
本地添加私钥
vim ~/.ssh/config
添加以下内容
#iksdbsrvice 2 Host 192.168.0.122 IdentityFile ~/.ssh/id_rsa
注意,Host前没有空格,IdentifyFile前为一个tab
3、修改ssh配置文件,路径为/etc/ssh/sshd_config,去注释或修改一下内容
# Port 22000 # PermitRootLogin no # RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PermitEmptyPasswords yes PasswordAuthentication no UsePAM no X11Forwarding yes
以上部分修改了sshd的端口,禁止了root用户的远程登陆,开启了密钥登录,禁止了密码登录。对于多个服务器的管理,我是直接替换的文件,这样简单且保持了一直性。
//local scp -P [port] sshd_config [email protected]:/your/home/ //server sudo cp ~/sshd_config /etc/ssh/sshd_config
4、iptables设置
sudo iptables -I INPUT 1 -p tcp --dport 22000-j ACCEPT sudo service iptables save
5、重启sshd服务,测试登录
sudo service sshd restart
ssh [email protected] -p [port]
注意:在没有测试通过之前,不要关闭之前打开的终端,这样即使是改错了,也是可以用这个终端改回来的。
时间: 2024-07-28 16:56:35