公司为了安全,一直都采用密钥登陆远程SSH,现在有了自己的服务器,自己又学者配了一把,下面就是配置笔记。
1.登陆未设置密钥的Linux服务器
2.工具新建用户密钥生成向导
3.选择生成密钥的加密方式和长度
4.生成公钥和私钥
5.输入密钥名称和密钥密码
、
6.保存公钥
7.将公钥文件上传服务中root/.ssh文件下并改名为authorized_keys设置600权限
8.找到/etc/ssh/sshd_config ,把RSAAuthentication和PubkeyAuthentication两行前面的#注释去掉。
重启SSHD服务。
Debian/Ubuntu执行:/etc/init.d/ssh restart
CentOS执行:/etc/init.d/sshd restart
9.设置Xshell 选择密钥和输入密钥密码
再次修改SSHD配置文件
修改/etc/ssh/sshd_config 文件中找到PasswordAuthentication后面的yes改成no
然后重启sshd
Debian/Ubuntu执行:/etc/init.d/ssh restart
CentOS执行:/etc/init.d/sshd restart
注:
如果登陆失败,请检查ssh配置文件(/etc/ssh/sshd_config)中的PubkeyAuthentication是否为yes。
如果验证成功的话就可以关闭密码登陆方式了,编辑/etc/ssh/sshd_config,将PasswordAuthentication改为no,ChallengeResponseAuthentication改为no,不过需要重启sshd(service sshd restart)后才能生效。
什么用户就在什么用户文件夹下的.ssh/里 文件夹权限700 文件权限600
拒绝密钥可能是密钥太长