linux公钥登录远程服务器

1、公私钥简介与原理

公钥和私钥都属于非对称加密算法的一个实现，这个加密算法的信息交换过程是：

非对称加密算法不能使用相同的密钥进行解密，也就是说公钥加密的只能使用私钥进行解密。

2、使用密钥进行ssh免密登录

ssh使用私钥登录大致步骤就是：主机A（客户端）创建公钥私钥，并将公钥复制到主机B（被登陆机）的指定用户下，然后主机A使用保存私钥的用户登录到主机B对应保存公钥的用户。

**两台主机：**

ssh-keygen -t rsa

-t rsa可以省略，默认就是生成rsa类型的密钥

ssh-copy-id -i ~/.ssh/id_rsa.pub [email protected]

** 方法二：自己创建文件进行拷贝**

前些时间由于等保相关问题，需要将相关服务器禁止root账号直接登录。

所以：

1.需要创建普通用户登录

2.禁止root用户直接登录

3.普通用户需要使用root权限，比如装一些软件之类的。

1.打开sudoers文件

2.修改suduers文件

在打开的文件中找到“root ALL=(ALL) ALL”这一行

在这行下面再添加一行，比如添加普通用户erlang，则添加：

这就完成了。

如果是其他服务器也用相同的erlang用户，并且多台服务器公用一个秘钥的话。进行如下 *** 作：

将前边服务器生成的id_rsa id_rsa.pub authorized_keys 上传到/home/erlang/.ssh目录中

要注意检查权限：

erlang目录 700权限

.ssh目录 700权限

id_rsa 600权限

authorized_keys 600权限

linux or macos 可直接使用此命令，windows 可以使用 git bash

配置之前建议先创建一个拥有 root 权限的其他用户防止出现意外

https://www.jianshu.com/p/388fecea832f

若想配置其他设备使用 root 账户，

可 copy 对应电脑的公钥追加到 linux 下的 /root/.ssh/authorized_keys 文件中

---