<code id='44gyr'><strong id='44gyr'></strong></code>
      <i id='44gyr'></i>
    1. <dl id='44gyr'></dl>

      <i id='44gyr'><div id='44gyr'><ins id='44gyr'></ins></div></i>

      <ins id='44gyr'></ins><fieldset id='44gyr'></fieldset>

    2. <span id='44gyr'></span>
        1. <tr id='44gyr'><strong id='44gyr'></strong><small id='44gyr'></small><button id='44gyr'></button><li id='44gyr'><noscript id='44gyr'><big id='44gyr'></big><dt id='44gyr'></dt></noscript></li></tr><ol id='44gyr'><table id='44gyr'><blockquote id='44gyr'><tbody id='44gyr'></tbody></blockquote></table></ol><u id='44gyr'></u><kbd id='44gyr'><kbd id='44gyr'></kbd></kbd>

            <acronym id='44gyr'><em id='44gyr'></em><td id='44gyr'><div id='44gyr'></div></td></acronym><address id='44gyr'><big id='44gyr'><big id='44gyr'></big><legend id='44gyr'></legend></big></address>

            为Linux系统的VPS服务器开启SSH密钥登录的方法

            • 时间:
            • 浏览:8
            • 来源:124软件资讯网

                为了vps的宁静  ,我开启了vps的ssh 秘钥上岸设置  ,通过goole搜索资料 ,操作乐成  。以下为操作记载  。这里假设以root身份  ,vps的ip为192.168.0.1

                第一步:发生秘钥即keys

                基本上vps都是ssh密码上岸  ,首先是发生秘钥  ,分为公钥和私钥(public key和private key),公钥是放到vps上的  ,私钥放到自己这里  ,用于自己远程登任命的  ,发生秘钥要领有多种

                第一种最简朴  ,即通过vps自身发生秘钥

                代码如下:

                #ssh-keygen -t rsa //这里同是发生公钥和私钥

                以下为输入下令后发生的输出:

                代码如下:

                Generating public/private rsa key pair.

                Enter file in which to save the key (/root/.ssh/id_rsa): //这里表现秘钥存放所在  ,直接回车

                Created directory '/root/.ssh'. //默认建立/root/.ssh以生存秘钥

                Enter passphrase (empty for no passphrase): //输入密钥密码 ,可以直接回车

                Enter same passphrase again: //重复密钥密码 ,可以直接回车

                Your identification has been saved in /root/.ssh/id_rsa. //提醒公钥和私钥已经存放在/root /.ssh/目录下

                Your public key has been saved in /root/.ssh/id_rsa.pub.

                #cd /root/.ssh/

                # ls

                id_rsa.pub id_rsa //可以看到两个秘钥,将这两个生存好  ,将私钥拷贝到当地

                #mv id_rsa.pub authorized_keys //将公钥更名为authorized_keys

                #chmod 600 /root/.ssh/authorized_keys //修改秘钥的权限  ,600表现属主有rw权限

                固然若是当地自己是用linux则天生的秘钥  ,要将公钥拷贝到vps上  ,并修更名字和权限

                #scp id_rsa.pub root@192.168.10.1:/root/.ssh

                #mv id_rsa.pub authorized_keys //这里是更名字  ,是在/root/.ssh目录下操作

                第二种要领

                用xshell发生秘钥 。这里强烈推荐xshell+xftp  ,十分好用  ,可以同是治理多个vps ,支持多个shell窗口

                第二步:用秘钥上岸

                由于我们弄好后要测试ssh秘钥上岸 ,看是否设置乐成  ,若是没乐成还能密码上岸 ,以是修改后一定要测试下  ,对于vps提供商提供了console的 ,倒是 可以随意整  ,究竟另有console可以用  ,倘若没有  ,建议先测试 ,我就是忘了添加另外一个治理员账户  ,而自己又克制了root远程登上岸  ,导致所有客户 端都上岸不上  ,还好我有console  ,修改sshd_config设置  ,允许root远程登录  ,才搞定了  ,以下相当于上岸测试  。

                首先可以用winscp将公钥拷贝到远程的linux服务器上即vps  ,记得名字要改成authorized_keys

                自己用私钥和vps上的公钥配对  ,配对乐成就上岸了  。

                必须修改/etc/ssh/sshd_config 文件  ,将RSAAuthentication 和 PubkeyAuthentication 后面的值都改成yes ,生存

                代码如下:

                #/etc/init.d/sshd restart //再重启sshd服务  ,我的是centos

                用秘钥上岸也有许多种  ,看你喜欢用什么客户端了  ,

                第一种  ,是用putty上岸  ,用putty上岸有点要注重的是要转换秘钥  ,各人可以参考军哥教程 。特殊要注重问题就是 ,putty官网的puttygen转换后的秘钥有问题  ,上岸时间会泛起“Server refused our key”错误  。

                解决的措施是用winscp官网下载的winscp安装法式自带的puttygen来转换秘钥 ,就可以正常上岸了  。

                我的转载的putty ,winscp教程  ,适合新手

                第二种  ,用xshell上岸  。我是用xshell  ,各人可以参考军哥教程

                第三种  ,用linux上岸vps

                代码如下:

                #chmod 600 id_rsa //将当地的私钥改成rw权限

                #ssh root@192.168.0.1 /root/id_rsa //id_rsa为私钥 ,凭据自己的私钥路径写

                三种上岸历程可能都市提醒你填写秘钥密码  ,填上就可 以登录乐成了  。

                测试ssh秘钥上岸乐成后  ,就可以设置一些更宁静的设置  ,如

                代码如下:

                PasswordAuthentication no //表现克制密码口令上岸

              permitrootlogin no //表现克制root远程登录