服务器配置 ssh 连接登录
服务器配置 ssh 连接登录
- 配置 服务器安全组策略,开放 ssh 22 端口,以 root 用户登录服务器。
配置 ssh key 登录
-
ssh-keygen
生成公钥和私钥对 -
如果不需要其他设置,一直回车
-
可以在
~/.ssh
目录下看到两个文件,即刚生成的私钥id_rsa
和 公钥id_rsa.pub
(具体名称取决于你的命名) -
将公钥文件上传到服务器
ssh-copy-id -i ~/.ssh/id_rsa.pub song@ip
-
在本地的
~/.ssh/config
文件中加入以下配置Host test HostName ip User root PreferredAuthentications publickey IdentityFile /Users/user/.ssh/id_rsa
-
ssh root@ip 登录
其他机器登录
将 id_rsa
放置到 ~/.ssh 目录下,在 config 中加入配置,使用 ssh root@ip 登录
需要对 id_sra
加入 600 权限,不然无法连接!
禁止 ssh 密码登录
sudo vi /etc/ssh/sshd_config
# 允许root登录,但是禁止root密码登录
PermitRootLogin prohibit-password
#禁用密码验证
PasswordAuthentication no
#启用密钥验证
PubkeyAuthentication yes
# 重启服务
service ssh restart
# 注意
RSAAuthentication yes 是初代ssh协议,大部分系统已经废除,不建议开启。