CentOS通过秘钥登录

CentOS通过秘钥登录

设置完成后,可以通过修改ssh配置直接访问

详见:ssh通过配置config实现不同域名和用户走不同秘钥

一、普通主机(阿里云、腾讯云...的可到控制台操作)

  1. 首先需要有一个秘钥,如果没有则创建,创建时注意是否保留当前已经存在的默认名“id_rsa”

    ssh-keygen

    创建时可以指定参数:类型、长度、注释等等

    ssh-keygen -t rsa -C "mail@mail.com"
  2. 添加authorized_keys

    将创建的id_rsa.pub(创建时填写的名字)里的内容,复制到需要登录的CentOS的用户目录下“.ssh/authorized_keys”

    注意:每行一个

    或者

    将创建的id_rsa和id_rsa.pub上传到需要登录的CentOS的用户目录下“.ssh/”

    然后登录CentOS,进入用户目录下.ssh/,执行

    cat id_rsa.pub >> authorized_key
  3. 进入CentOS的,编辑ssh配置文件

    vim /etc/ssh/sshd_config

    添加配置

    #设置是否使用RSA算法进行安全验证
    RSAAuthentication yes
    #允许认证
    PubkeyAuthentication yes
    #authorized_keys目录
    AuthorizedKeysFile .ssh/authorized_keys
    #允许密码为空
    PermitEmptyPasswords no
    #允许root用户通过秘钥登录
    PermitRootLogin yes

    是否禁用密码登录,确定秘钥可使用后再添加

    PasswordAuthentication yes
  4. 客户端登录时选择秘钥登录即可

二、腾讯云(默认root用户)

    登录控制台->云服务器->SSH秘钥->创建秘钥

    可选新建或上传

    如:执行上面“普通主机”里的第1步创建,然后上传

    复制“id_rsa.pub”里的全部内容,粘贴到公钥输入框,起个名字就好了

    秘钥.png

    保存后就可以绑定到主机了

    选中->绑定

     秘钥.png

    注意:主机需要先关机,绑定成功再开机

    绑定成功后就可以使用秘钥登录了

二、阿里云 (默认root用户,注意:密钥对须和服务器在同一地区)    

    登录控制台->云服务器ECS->网络和安全->秘钥对->创建秘钥

    同样可以选创建或导入

    如:执行上面“普通主机”里的第1步创建,然后上传(导入)

    复制“id_rsa.pub”里的全部内容,粘贴到公钥输入框,起个名字就好了

    秘钥.png

    保存后绑定到主机,重启服务器,就可以使用秘钥登录了

    

标签: centos

发表评论: