linux下ssh私钥免密码登录

ssh私钥登用处服务器之间互信,免密码登陆,提升安全可以去掉所有用户密码,用来放置密码泄露。

具体做法

1、生成密钥 

    ssh-keygen

    

2、上传公钥至服务器


    scp .id_rsa.pub user@yourdomain.com:~/.ssh/
    登陆服务器  公钥推入 权限集合



    cat id_rsa.pub >>authorized_keys


3、配置本地环境,登陆免密码登陆远端,

    Windows推荐使用xshell ,不做赘述,使用过任意一个linux服务器的同学都应该知道知道怎么配,这是基本素养。

    unix-like操作系统配置方案

    

Host aliyun #别名,域名缩写
HostName yourdomain.com
Port 22
User user #用户名
PreferredAuthentications publickey #优先公钥校验
IdentityFile ~/.ssh/id_rsa #私钥路径 

4 、测试登陆 

ssh aliyun


短暂等待登陆成功。

5、修改或者删除用户密码 (个人强烈这样做) 

    个人建议把密码修改成一个极其变态密码或者干脆删掉

    删除: passwd -d root 修改: passwd

最后的话,如果你按照上面的做了,但是登陆失败,分两步解决问题。

1、检查文件权限是否正确

   chmod 700 ~/.ssh
   chmod 600 ~/.ssh/authorized_keys  

2、目录权限(所有者)是否正确,

    下图的原因 ./root 所有者竟然赋权给了www:www。

/home/user
/home/user/.ssh 目录所有者必须为当前用户
修改方式如下:
chown user:group /home/user 
chown user:group home/user/.ssh

   


标签: Linux
上一篇: 粗观php7几个有用的特性
下一篇: Linux定时任务

发表评论:

*

*