測試系統資訊:
1.新增檔案
vi /root/.ssh/authorized_keys //建立檔案authorized_keys
authorized_keys 存放公鑰,遠端使用私鑰登陸
chmod 600 /root/.ssh/authized_keys //加許可權
chmod 700 /root/.ssh/ //加許可權
2.新增公鑰到檔案內(id_rsa.pub)
vi /etc/ssh/sshd_config //編輯ssh配置檔案
passwordauthentication no //禁止使用基於口令認證的方式登陸,預設yes,可選項
pubkeyauthentication yes //允許使用基於金鑰認證的方式登陸,必選項
rsaauthentication yes # 啟用 rsa 認證 ,可選項
authorizedkeysfile .ssh/authorized_keys # 公鑰檔案路徑,可選項
permitrootlogin yes # 禁止root遠端登入,可選項
4.重啟sshd服務
# /etc/init.d/sshd reload
service sshd restart
完成!錯誤補充:檢視防火牆是否開啟,埠是否配置正確
補充: 生成金鑰方式
1.命令生成方式
ssh-keygen -t rsa
金鑰名稱和密碼可以不填 預設即可,密碼預設空
2.工具生成方式
xshell 或其他類似工具即可
問題:使用命令方式登入仍然提示需要輸入密碼 ssh [email protected]
排查: 使用 cat /var/log/secure 檢視日誌
原因:sshd為了安全,對屬主的目錄和檔案許可權有所要求。如果許可權不對,則ssh的免密碼登陸不生效。
使用者目錄許可權為 755 或者 700,就是不能是77x。
.ssh目錄許可權一般為755或者700。
rsa_id.pub 及authorized_keys許可權一般為644
rsa_id許可權必須為600
解決: 使用命令 chmod 644 authorized_keys 修改檔案或目錄許可權
記一次伺服器事故
mysql資料庫報錯 can t create write to file tmp sql 6ccc 0.myi 在開始刪除之後,所有服務就已經恢復正常執行了,接下來就是優化那個session了,哎又是埋坑.最後附上inode擴容的方法 但是需要注意,手動擴inode,一般是新建分割槽時設定的,該操...
記一次Linux物理伺服器遷移總結
1.盡量不中斷業務,不影響使用者使用,如果影響使用者使用,則應該告知使用者做好接受和準備 2.伺服器硬體資源要統一,如硬體架構 晶元組 處理器等 3.系統軟體執行環境要盡可能保持一致 4.用最合適的人去做這件事情,有問題及時溝通 一些遷移指標 乙個優秀的遷移工具,目標是最小化整體遷移的時間和停機時間...
記一次Linux物理伺服器遷移總結
原始出處 作者資訊和本宣告。否則將追究法律責任。1.盡量不中斷業務,不影響使用者使用,如果影響使用者使用,則應該告知使用者做好接受和準備 2.伺服器硬體資源要統一,如硬體架構 晶元組 處理器等 3.系統軟體執行環境要盡可能保持一致 4.用最合適的人去做這件事情,有問題及時溝通 一些遷移指標 乙個優秀...