文档章节

Xshell配置ssh免密码登录

大道至簡
 大道至簡
发布于 2015/09/18 12:27
字数 540
阅读 5086
收藏 9

    在阿里云有购买一台服务器,一直都使用口令的认证方式。虽然一直没有出现什么问题(阿里云有云盾),但总觉得这种登陆方式欠妥。因为公司一般都用密钥认证的登陆方式。于是今天也把自己服务器的登陆方式换成了秘钥的登陆方式。整个过程没有难点,写这个blog主要是记录下。

    使用密钥认证分3步:

  1. 生成密钥

  2. 放置密钥、配置ssh

  3. 配置ssh客户端使用密钥登陆  

一  生成密钥

    1.使用Xshell生成密钥      

可以通过上面任意一种方式生成密钥;

完成之后把生成的密钥保存为文件

保存为 id_rsa.pub (公钥)

    2.使用git生成密钥

      运行命令 ssh-keygen -t -rsa

      

二 放置公钥到服务器、设置ssh

使用到Xshell登录到服务器,进入到“/root/.ssh/”目录

将id_rsa.pub发送到服务器,然后运行如下命令,将公钥(Public Key)导入到“authorized_keys”文件:

[root@yearnfar ~]# cd /root/.ssh/
[root@yearnfar .ssh]# cat id_rsa.pub >> authorized_keys
[root@yearnfar .ssh]# chmod 600 authorized_keys
[root@yearnfar .ssh]# chown yearnfar:yearnfar authorized_keys  # 用户、用户组改成自己的

验证登陆是否正确,在ssh客户端配置登陆方式由password改为publickey,文件使用生成的公钥文件即可

如果登陆失败,请检查ssh配置文件(/etc/ssh/sshd_config)中的PubkeyAuthentication是否为yes。

如果验证成功的话就可以关闭密码登陆方式了,编辑/etc/ssh/sshd_config,将PasswordAuthentication改为no,ChallengeResponseAuthentication改为no

重启sshd(service sshd restart)

PS: 

       1. 要确保目录 .ssh 属于当前用户并且权限是700 

       2. 确保文件 authorized_keys 属于当前用户并且权限是600

        /home/user 目录也必须是700!!!如果你用root改过它权限,也会导致登陆不了

        

三 设置ssh客户端登陆

四 关于安全方面的一些建议

      使用密钥认证登陆,不要去设置root的密钥认证,可以通过其他用户使用su或者sudo获得超级管理员权限

© 著作权归作者所有

大道至簡

大道至簡

粉丝 45
博文 91
码字总数 24369
作品 0
广州
技术主管
私信 提问
使用xshell登录ubuntu on windows(wsl)

Win 10可以使用原生的Linux了,但是界面真的是超级难用,所以想配置xhsell登录。网上的教程比较零散,这里记录下使用xshell登录bash的经验。 准备 Xshell Ubuntu on windows 配置ssh server ...

郝开心信札
2017/12/23
0
0
使用ssh公钥登陆

记录一下使用的具体命令,具体参考: Centos设置禁止密码登录而只使用密钥登录SSH方法 优先参考这个。 ssh使用公钥授权不通过的问题解决 Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥...

格通
2016/02/22
35
0
详述 iTerm2 配色及免密登录 SSH 的方法

博主说:iTerm2 是一个 Mac 版的类似于 Xshell 的终端工具,虽然很多同学说其功能并没有 Xshell 那么强大,但它仍然能够满足我们的大部分需求了。在此文中,我们将详细介绍 iTerm2 的配色方案...

qq_35246620
2017/11/08
0
0
Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登

ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法。 使用密钥登录分为3步: 1、生成密...

五大三粗
2015/12/25
639
0
Xshell配置ssh免密码登录-密钥公钥(Public key)与私钥(Private Key)登

ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。其中口令(密码)认证方式是我们最常用的一种,这里介绍密钥认证方式登录到linux/unix的方法。 使用密钥登录分为3步: 1、生成密...

Oscarfff
2015/12/19
467
0

没有更多内容

加载失败,请刷新页面

加载更多

3_数组

3_数组

行者终成事
今天
7
0
经典系统设计面试题解析:如何设计TinyURL(二)

原文链接:https://www.educative.io/courses/grokking-the-system-design-interview/m2ygV4E81AR 编者注:本文以一道经典的系统设计面试题:《如何设计TinyURL》的参考答案和解析为例,帮助...

APEMESH
今天
7
0
使用logstash同步MySQL数据到ES

概述   在生成业务常有将MySQL数据同步到ES的需求,如果需要很高的定制化,往往需要开发同步程序用于处理数据。但没有特殊业务需求,官方提供的logstash就很有优势了。   在使用logstas...

zxiaofan666
今天
10
0
X-MSG-IM-分布式信令跟踪能力

经过一周多的鏖战, X-MSG-IM的分布式信令跟踪能力已基本具备, 特点是: 实时. 只有要RX/TX就会实时产生信令跟踪事件, 先入kafka, 再入influxdb待查. 同时提供实时sub/pub接口. 完备. 可以完整...

dev5
今天
7
0
OpenJDK之CyclicBarrier

OpenJDK8,本人看的是openJDK。以前就看过,只是经常忘记,所以记录下 图1 CyclicBarrier是Doug Lea在JDK1.5中引入的,作用就不详细描述了,主要有如下俩个方法使用: await()方法,如果当前线...

克虏伯
今天
8
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部