linux公钥登录远程服务器

linux公钥登录远程服务器,第1张

1、公私钥简介与原理

公钥和私钥都属于非对称加密算法的一个实现,这个加密算法的信息交换过程是:

非对称加密算法不能使用相同的密钥进行解密,也就是说公钥加密的只能使用私钥进行解密。

2、使用密钥进行ssh免密登录

ssh使用私钥登录大致步骤就是:主机A(客户端)创建公钥私钥,并将公钥复制到主机B(被登陆机)的指定用户下,然后主机A使用保存私钥的用户登录到主机B对应保存公钥的用户。

**两台主机:**

ssh-keygen -t rsa

-t rsa可以省略,默认就是生成rsa类型的密钥

ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

** 方法二:自己创建文件进行拷贝**

前些时间由于等保相关问题,需要将相关服务器禁止root账号直接登录。

所以:

1.需要创建普通用户登录

2.禁止root用户直接登录

3.普通用户需要使用root权限,比如装一些软件之类的。

1.打开sudoers文件

2.修改suduers文件

在打开的文件中找到“root ALL=(ALL) ALL”这一行

在这行下面再添加一行,比如添加普通用户erlang,则添加:

这就完成了。

如果是其他服务器也用相同的erlang用户,并且多台服务器公用一个秘钥的话。进行如下 *** 作:

将前边服务器生成的id_rsa id_rsa.pub authorized_keys 上传到/home/erlang/.ssh目录中

要注意检查权限:

erlang目录 700权限

.ssh目录 700权限

id_rsa 600权限

authorized_keys 600权限

linux or macos 可直接使用此命令,windows 可以使用 git bash

配置之前建议先创建一个拥有 root 权限的其他用户防止出现意外

https://www.jianshu.com/p/388fecea832f

若想配置其他设备使用 root 账户,

可 copy 对应电脑的公钥追加到 linux 下的 /root/.ssh/authorized_keys 文件中


欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/yw/6194077.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-03-17
下一篇 2023-03-17

发表评论

登录后才能评论

评论列表(0条)

保存