检查是否可以ping通服务器的IP
如果通就检查如下几项,不通的话就是物理线路问题,需要排查
如果是虚拟机的话就把防火墙关闭
# service iptables stop
将防水墙也关闭
#setenforce 0
我以前一直使用口令通过ssh协议登陆Linux服务器,最近公司要求使用公钥登陆。说是安全,好吧。那我们整一下。那到底使用公钥登陆服务器有什么好处呢?其实我理解是这样的: 当我们创建了公钥和私钥(这是一对,登陆时要使用私钥解密公钥)后,把在CRT本地建立密钥对,在CRT里的配置有如下几步:
1、 打开你的CRT,并且点开工具,点击创建公钥;
2、 这里是密钥类型的选择;
3、虽然日后我们可以不再通过密码进行认证,但是如果你想更加安全还是可以加上额外的口令,如果不设置短语可以留空;
4、密钥会自己生成,点击下一步
5、这里我使用的是默认的标准公钥和VanDyke私钥格式
6、根据安全需求选择你的长度,这里我选择的是默认的1024
7、选择完密钥长度会d出这个选择,因为我只配置一个连接,所以我选择的否
8、接下来我们打开要实现CRT远程连接的linux系统命令终端,进行如下配置:
oldman@apache:~$ cd ~ 进入家目录
oldman@apache:~$ pwd 查看路径
/home/oldman
oldman@apache:~$ mkdir ssh 创建ssh目录
oldman@apache:~$ ls -la 查看列表可以看到ssh已经创建
drwx------ 3 oldman oldman 4096 3月 2 13:59
drwxr-xr-x 28 root root 4096 3月 2 13:52
-rw-r--r-- 1 oldman oldman 18 10月 16 21:56 bash_logout
-rw-r--r-- 1 oldman oldman 176 10月 16 21:56 bash_profile
-rw-r--r-- 1 oldman oldman 124 10月 16 21:56 bashrc
drwx------ 2 oldman oldman 4096 3月 2 13:59 ssh
oldman@apache:~$ chmod 700 ssh/ 修改ssh目录权限,权限一定要对
oldman@apache:~$ ls -ld ssh/ 检查一下
drwx------ 2 oldman oldman 4096 3月 2 13:59 ssh/
oldman@apache:~$ cd ssh/ 进入到ssh
oldman@apache:~/ssh$ rz -y 把之前的pub结尾的公钥文件上传到服务器
oldman@apache:~$ ls -ll 检查
-rw-r--r-- 1 oldman oldman 725 3月 9 2015 Identitypub 刚刚的公钥文件
9、名字改为服务器下sshd配置文件下设定好的公钥名字 authorized_keys
oldman@apache:~/ssh$ ssh-keygen -i -f Identitypub >authorized_keys oldman@apache:~/ssh$ ll 进行检查
-rw------- 1 oldman oldman 1200 3月 2 19:58 authorized_keys
-rw-r--r-- 1 oldman oldman 725 3月 9 2015 Identitypub
至此,服务器端的配置就OK啦!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)