linux配置免密登陆

时间 2019-12-05

标签 linux 配置登陆栏目 Linux 繁體版

原文原文链接

例如：ubuntu

$ ssh -i ~/ec2.pem ubuntu@12.34.56.78

首先肯定你能够以密码的形式链接远程服务器，也能够建立一个非超级管理员用户，并增长 sudo 权限。

$ sudo ssh root@12.34.56.78

生成 .pem 步骤以下：

1.客户端（本地主机）生成验证没有密码密钥对

$ ssh-keygen -t rsa -b 2048 -v

执行上述命令首先会让你输入生成密钥的文件名：我这里输入的 myPemKey ，以后一路回车。ruby

Generating public/private rsa key pair. Enter file in which to save the key (/home/anonymouse/.ssh/id_rsa): myPemKey Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in hetzner. Your public key has been saved in hetzner.pub. The key fingerprint is: bb:c6:9c:ee:6b:c0:67:58:b2:bb:4b:44:72:d3:cc:a5 localhost@localhost The key's randomart image is:

在执行命令的当前目录下会生成一个myPemKey.pub、myPemKey 两个文件。bash

2. 把生成的 myPemKey.pub 经过本地命令推送到服务器端，使服务器自动添加认证这个证书

$ ssh-copy-id -i ~/myPemKey.pub root@12.34.56.78

输入你的 root 用户密码服务器

3. 测试链接

$ sudo ssh -i ~/myPemKey root@12.34.56.78

或者把 myPemKey 重命名为 myPemKey.pemdom

$ sudo ssh -i ~/myPemKey.pem root@12.34.56.78

4. 禁用密码链接（注意：要保证 .pem 链接成功的状态下，禁用密码链接）

sudo vi /etc/ssh/sshd_config

找到这一行 #PasswordAuthentication yesssh

# Change to no to disable tunnelled clear text passwords # PasswordAuthentication yes

取消前边的 # 注释，改成ide

PasswordAuthentication no

重启 ssh 服务测试

sudo service ssh restart