1、vps上生成公钥私钥

ssh-keygen

\#linux一般存放在密钥存放目录默认为 ~/.ssh

\#windows一般存放在默认私钥存放在C:Usersyour name.ssh 目录下。亲测是有2个文件

id_rsa 生成的私钥文件
id_rsa.pub 生成的公钥文件

2、进入密钥存放目录,默认~/.ssh目录下

cd ~/.ssh

## 将生成的公钥追加到 authorized_keys 文件中(自动创建文件)

cat id_rsa.pub >> authorized_keys

3、#下载.ssh文件夹内的文件到本地

\#在root下创建miyao文件夹,路径/root/miyao

mkdir ~/miyao

\#将.ssh文件夹内所有内容拷贝到miyao文件夹,以便用于其他VPS使用,

cp -r ~/.ssh/. ~/miyao/

将/root/miyao文件夹下载到本地电脑,然后可以删除VPS上的miyao文件夹

4、#赋予authorized_keys文件600权限,赋予.ssh文件夹700权限

chmod 600 ~/.ssh/authorized_keys

chmod 700 ~/.ssh


5、#开启秘钥登录#登录服务器修改 SSH 配置文件

vim /etc/ssh/sshd_config

\#查看确认下面两项配置

RSAAuthentication yes

PubkeyAuthentication yes


当你已完成上面全部设置,并测试能否通过秘钥登录,登录上了,再决定是否禁止使用密码登录,否则可能造成密钥、密码都无法登录,那可就芭比Q了。

6、根据需要决定是否禁用密码登录,个人建议这么做,当然也可以密码、秘钥登录方式共存,sshd_config 文件修改配置项,如下:

vim /etc/ssh/sshd_config

\#修改

PasswordAuthentication yes



PasswordAuthentication no

7、重启 SSH

service sshd restart

By A

Related Post

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注