服务器配置 ssh 连接登录

服务器配置 ssh 连接登录

1. 配置 服务器安全组策略，开放 ssh 22 端口，以 root 用户登录服务器。

配置 ssh key 登录

1. ssh-keygen 生成公钥和私钥对

2. 如果不需要其他设置，一直回车

3. 可以在 ~/.ssh 目录下看到两个文件，即刚生成的私钥 id_rsa 和 公钥 id_rsa.pub（具体名称取决于你的命名）

4. 将公钥文件上传到服务器

   ssh-copy-id -i ~/.ssh/id_rsa.pub song@ip

5. 在本地的 ~/.ssh/config 文件中加入以下配置

   Host test
     HostName ip
     User root
     PreferredAuthentications publickey
     IdentityFile /Users/user/.ssh/id_rsa

6. ssh root@ip 登录

其他机器登录

将 id_rsa 放置到 ~/.ssh 目录下，在 config 中加入配置，使用 ssh root@ip 登录

需要对 id_sra 加入 600 权限，不然无法连接！

禁止 ssh 密码登录

sudo vi /etc/ssh/sshd_config

# 允许root登录，但是禁止root密码登录
PermitRootLogin prohibit-password

#禁用密码验证
PasswordAuthentication no
#启用密钥验证
PubkeyAuthentication yes

# 重启服务
service ssh restart

# 注意
RSAAuthentication yes 是初代ssh协议，大部分系统已经废除，不建议开启。