开启SSH登录

首先我们需要编辑/etc/ssh/sshd_config文件。

开启RSA认证功能和公钥认证功能。

查找 RSAAuthentication,PubkeyAuthentication。

然后去掉前面的注释,或者后面值为no的修改成yes

本机生成公钥和私钥

本机运行命令

your email 为你自己的邮箱。用过git的应该都知道怎么生成的。

命令完成后,你的 ~/.ssh目录下会有id_rsa.pub文件。

上传公钥到服务器

我直接使用scp上传到服务器的tmp目录,你用别的方式也行。

server_ip为你服务器地址。

导入公钥到服务器

这样就把公钥导入到了你的服务器。 服务器上,每个用户都有个Home目录。所以我这里直接用“~”。

无法登录的一些情况与解决方法

root用户我一般都是能直接登录的。产品服务器上建议不要直接开启root的ssh登录方式。建议禁用掉,安全起见。

服务器上的普通用户发现导入公钥无法登录。

目前我这里无法登录是权限原因,自己创建的.ssh目录和authorized_keys文件。所以权限有点问题。

解决办法

.ssh目录权限设置为 600 (600不行就修改成700)

authorized_keys 文件权限设置为400 (400不行就修改成644)

 

 

相关文章

发表我的评论

评论 (目前0条评论) :