当前位置：首页 > article >正文

服务器配置 ssh 连接登录

article 2024/9/22 9:29:49

服务器配置 ssh 连接登录

配置服务器安全组策略，开放 ssh 22 端口，以 root 用户登录服务器。

配置 ssh key 登录

ssh-keygen 生成公钥和私钥对
如果不需要其他设置，一直回车
可以在 ~/.ssh 目录下看到两个文件，即刚生成的私钥 id_rsa 和公钥 id_rsa.pub（具体名称取决于你的命名）
将公钥文件上传到服务器

ssh-copy-id -i ~/.ssh/id_rsa.pub song@ip

在本地的 ~/.ssh/config 文件中加入以下配置

Host test
  HostName ip
  User root
  PreferredAuthentications publickey
  IdentityFile /Users/user/.ssh/id_rsa

ssh root@ip 登录

其他机器登录

将 id_rsa 放置到 ~/.ssh 目录下，在 config 中加入配置，使用 ssh root@ip 登录
需要对 id_sra 加入 600 权限，不然无法连接！

禁止 ssh 密码登录

sudo vi /etc/ssh/sshd_config

# 允许root登录，但是禁止root密码登录
PermitRootLogin prohibit-password

#禁用密码验证
PasswordAuthentication no
#启用密钥验证
PubkeyAuthentication yes

# 重启服务
service ssh restart

# 注意
RSAAuthentication yes 是初代ssh协议，大部分系统已经废除，不建议开启。