为SSH2协议服务器的用户设置密钥

目录

新的一台服务器类型是SSH2:这表示服务器支持SSH(Secure Shell)协议的第二个版本。SSH是一个网络协议,用于加密方式远程登录到服务器,以及在服务器之间安全地传输数据。SSH2是SSH协议的第二个主要版本,相较于SSH1,它提供了更强的加密和安全性。

在该协议下,SSH连接强制不能输入密码,只能通过密钥登录,所以需要先在用户下创建密钥

私钥的创建

1. 在服务器上直接生成

bash 复制代码
# 1. 切换到luying用户
sudo su - luying

# 2. 创建.ssh目录(如果不存在)
mkdir -p ~/.ssh
chmod 700 ~/.ssh

# 3. 生成密钥
ssh-keygen -t rsa -b 4096 -C "luying@example.com"

# 4. 设置正确的权限
chmod 600 ~/.ssh/id_rsa
chmod 644 ~/.ssh/id_rsa.pub

2. 如果需要配置免密登录

bash 复制代码
# 1. 创建authorized_keys文件(如果不存在)
touch ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys

# 2. 将公钥添加到authorized_keys
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

3. 查看生成的密钥

bash 复制代码
# 查看公钥
cat ~/.ssh/id_rsa.pub

# 查看私钥
cat ~/.ssh/id_rsa

导出私钥至SSH

bash 复制代码
cp id_rsa /data/luying

把这个不带.pub的通过SFTP导出到本地

导入这个本地的私钥文件

最后连接成功

用户获取sudo权限

bash 复制代码
sudo usermod -aG sudo luying
相关推荐
LH_R5 小时前
OneTerm开源堡垒机实战(四):访问授权与安全管控
运维·后端·安全
Raymond运维6 小时前
MariaDB源码编译安装(二)
运维·数据库·mariadb
JuiceFS1 天前
从 MLPerf Storage v2.0 看 AI 训练中的存储性能与扩展能力
运维·后端
chen9451 天前
mysql 3节点mgr集群部署
运维·后端
LH_R1 天前
OneTerm开源堡垒机实战(三):功能扩展与效率提升
运维·后端·安全
dessler1 天前
Hadoop HDFS-高可用集群部署
linux·运维·hdfs
少妇的美梦2 天前
logstash教程
运维
chen9452 天前
k8s集群部署vector日志采集器
运维
chen9452 天前
aws ec2部署harbor,使用s3存储
运维
christine-rr2 天前
linux常用命令(4)——压缩命令
linux·服务器·redis