一.root用戶登錄遠程linux服務器
1.更改ssh默認端口
vim /etc/ssh/sshd_config
Port 自定義端口號
PermitRootLogin yes 允許root登錄
PubkeyAuthentication yes 允許公匙認證
PasswordAuthentication yes 允許密碼認證
PermitEnptyPassword no 禁止空密碼登錄
/etc/init.d/ssh restart 重啟ssh服務
2.將本機ssh密匙上傳至服務器
ssh-copy-id -i id_rsa.pub -p 1121 root@47.106.191.56
3.客戶端使用ssh連接ecs服務器,在~/.ssh目錄下新建config文件並添加一下代碼
Host aly HostName 47.106.191.56 Port 1121 User root LocalForward 30572 47.106.191.56:3372 #遠程端口在本地端口轉發 IdentityFile ~/.ssh/id_rsa
4.打開git bash登錄遠程服務器
成功登錄遠程服務器
二.遠程服務器新建用戶,並使用此賬戶ssh連接遠程服務器
1.新建用戶 xxx
adduser xxx 添加用戶
cat /etc/shadow 查看當前系統所有用戶
2.客戶端生成ssh密匙
ssh-keygen -t rsa -C "xxx" -f "xxx" #ssh生成密匙其他方法請自行百度
3.將密匙上傳至服務器
scp -P 1121 name.pub root@47.106.191.56: #上傳到遠程服務器的目錄root目錄下
4.在剛剛添加用戶的主目錄下新建.ssh文件夾並添加authorized_keys文件
mkdir /home/erp/.ssh touch /home/erp/.ssh/authorized_keys
chgrp -R erp .ssh #將.ssh目錄及目錄下所有文件所屬組更改為erp
chown -R erp .ssh #將.ssh目錄及目錄下所有文件所屬用戶更改為erp
chmod 700 .ssh #更改.ssh目錄的權限
chmod 600 .ssh/authorized_keys #更改authorized_keys的權限
cat /root/erp.pub > /home/erp/.ssh/authorized_keys #將剛剛上傳的公匙添加到authorized_keys
5.客戶機使用新建用戶登錄遠程服務器
Host aly HostName 47.106.191.56 Port 1121 User erp LocalForward 30572 47.106.191.56:3372 IdentityFile ~/.ssh/erp
6.使用git bash登錄
ssh aly