記一次配置Linux伺服器配置ssh登陸方式

2021-08-28 03:32:00 字數 1826 閱讀 6923

測試系統資訊:

1.新增檔案

vi /root/.ssh/authorized_keys      //建立檔案authorized_keys

authorized_keys 存放公鑰,遠端使用私鑰登陸

chmod 600 /root/.ssh/authized_keys   //加許可權  

chmod 700 /root/.ssh/       //加許可權

2.新增公鑰到檔案內(id_rsa.pub)

vi /etc/ssh/sshd_config  //編輯ssh配置檔案 

passwordauthentication no //禁止使用基於口令認證的方式登陸,預設yes,可選項

pubkeyauthentication yes  //允許使用基於金鑰認證的方式登陸,必選項

rsaauthentication yes # 啟用 rsa 認證 ,可選項

authorizedkeysfile .ssh/authorized_keys # 公鑰檔案路徑,可選項

permitrootlogin yes # 禁止root遠端登入,可選項

4.重啟sshd服務

# /etc/init.d/sshd reload

service sshd restart

完成!錯誤補充:檢視防火牆是否開啟,埠是否配置正確

補充: 生成金鑰方式

1.命令生成方式

ssh-keygen -t rsa

金鑰名稱和密碼可以不填 預設即可,密碼預設空

2.工具生成方式

xshell 或其他類似工具即可

問題:使用命令方式登入仍然提示需要輸入密碼  ssh [email protected] 

排查: 使用 cat /var/log/secure 檢視日誌

原因:sshd為了安全,對屬主的目錄和檔案許可權有所要求。如果許可權不對,則ssh的免密碼登陸不生效。

使用者目錄許可權為 755 或者 700,就是不能是77x。

.ssh目錄許可權一般為755或者700。

rsa_id.pub 及authorized_keys許可權一般為644

rsa_id許可權必須為600

解決: 使用命令 chmod 644 authorized_keys 修改檔案或目錄許可權 

記一次伺服器事故

mysql資料庫報錯 can t create write to file tmp sql 6ccc 0.myi 在開始刪除之後,所有服務就已經恢復正常執行了,接下來就是優化那個session了,哎又是埋坑.最後附上inode擴容的方法 但是需要注意,手動擴inode,一般是新建分割槽時設定的,該操...

記一次Linux物理伺服器遷移總結

1.盡量不中斷業務,不影響使用者使用,如果影響使用者使用,則應該告知使用者做好接受和準備 2.伺服器硬體資源要統一,如硬體架構 晶元組 處理器等 3.系統軟體執行環境要盡可能保持一致 4.用最合適的人去做這件事情,有問題及時溝通 一些遷移指標 乙個優秀的遷移工具,目標是最小化整體遷移的時間和停機時間...

記一次Linux物理伺服器遷移總結

原始出處 作者資訊和本宣告。否則將追究法律責任。1.盡量不中斷業務,不影響使用者使用,如果影響使用者使用,則應該告知使用者做好接受和準備 2.伺服器硬體資源要統一,如硬體架構 晶元組 處理器等 3.系統軟體執行環境要盡可能保持一致 4.用最合適的人去做這件事情,有問題及時溝通 一些遷移指標 乙個優秀...