公司為了安全,一直都采用密鑰登陸遠程SSH,現在有了自己的服務器,自己又學者配了一把,下面就是配置筆記。
1.登陸未設置密鑰的Linux服務器
2.工具新建用戶密鑰生成向導
3.選擇生成密鑰的加密方式和長度
4.生成公鑰和私鑰
5.輸入密鑰名稱和密鑰密碼
、
6.保存公鑰
7.將公鑰文件上傳服務中root/.ssh文件下並改名為authorized_keys設置600權限
8.找到/etc/ssh/sshd_config ,把RSAAuthentication和PubkeyAuthentication兩行前面的#注釋去掉。
重啟SSHD服務。
Debian/Ubuntu執行:/etc/init.d/ssh restart
CentOS執行:/etc/init.d/sshd restart
9.設置Xshell 選擇密鑰和輸入密鑰密碼
再次修改SSHD配置文件
修改/etc/ssh/sshd_config 文件中找到PasswordAuthentication后面的yes改成no
然后重啟sshd
Debian/Ubuntu執行:/etc/init.d/ssh restart
CentOS執行:/etc/init.d/sshd restart
注:
如果登陸失敗,請檢查ssh配置文件(/etc/ssh/sshd_config)中的PubkeyAuthentication是否為yes。
如果驗證成功的話就可以關閉密碼登陸方式了,編輯/etc/ssh/sshd_config,將PasswordAuthentication改為no,ChallengeResponseAuthentication改為no,不過需要重啟sshd(service sshd restart)后才能生效。
什么用戶就在什么用戶文件夾下的.ssh/里 文件夾權限700 文件權限600
拒絕密鑰可能是密鑰太長