ssh金鑰登入遠端主機配置

2021-08-16 11:15:35 字數 1283 閱讀 6405

1.什麼是公鑰&私鑰

2.本地客戶機(windows)生成金鑰對

3.配置遠端主機

(1) 密碼登入需要ssh登入的使用者your_username

(2) 安裝openssh

~: sudo apt-get update


~: sudo apt-get install ssh


~: ssh -v
顯示ssh版本號即表示安裝成功,這時候~路徑下會多乙個隱藏的.ssh資料夾;這時候需要修改.ssh資料夾的擁有者:sudo chown -r your_username:your_username /home/your_username/.ssh

如果沒有這個隱藏資料夾,那可能需要重新裝裝一下ssh;如果確認已經裝好了ssh,那麼就手動建立乙個.ssh資料夾並修改許可權,和下面的centos的操作相同。

~: mkdir .ssh


~: chmod


700 ~/.ssh
(3) 建立authorized_keys檔案,並將已生成的公鑰內容複製到該檔案中,儲存,最後修改該檔案的許可權(必須) 

~: cd .ssh


~/.ssh: touch authorized_keys


~/.ssh: vi authorized_keys


~/.ssh: chmod 600 authorized_keys
(4) 修改/etc/ssh/sshd_config檔案的配置內容 (建議先測試ssh能否登陸成功再回頭禁止密碼登入=。=)

~: sudo su


~: vi /etc/ssh/sshd_config 


## 允許root登入


permitrootlogin yes


## 使用金鑰登入


rsaauthentication yes


pubkeyauthentication yes


## 禁止空密碼和密碼登入


permitemptypasswords no


passwordauthentication no


## 監聽埠(一般預設是22,或者是自己已開的埠,不改即可)


port 22
(5) 重啟ssh服務(每次修改ssh的配置檔案都要重啟服務):

4.使用ssh金鑰登入

ssh your_username@server_ip
5.openssh格式金鑰轉ppk格式

ssh無金鑰遠端登入配置

假設有兩台需要配置ssh無金鑰遠端登入的伺服器,分別為 huawei 10.18.133.1 和 huawei 10.18.133.2 1.安裝ssh 若沒安裝的話 sudo apt get install ssh 2 在兩台伺服器上均執行以下命令,可以免密碼登陸本機 2.1檢視在 目錄下是否存在....

SSH登入遠端主機

ssh遠端登入 方法 遠端主機 1.grep permitrootlogin etc ssh sshd config確定 permitrootlogin 是否未開啟,若permitrootlogin為no,則通過以下命令將permitrootlogin修改為yes vim etc ssh sshd ...

ssh 配置免金鑰登入

隨手筆記,要是寫的不好請見諒 1 ssh免金鑰的登陸原理 通過命令生成一對和私鑰,公玥可以比喻為鎖,私鑰比喻為鑰匙,將鎖放在想訪問的伺服器中,我們就可以拿鑰匙去訪問伺服器啦。2 配置web master到其他三颱機器的免金鑰訪問。1 檢視埠號 netstat lnt 確認埠為預設的22埠。2 生成秘...