在實際工作中遇到了三種不同SSH協議登陸Linux服務器的方式,由簡單到復雜分別闡述:
一.最簡單也是最不安全的root賬號密碼登陸
通過root賬號+root密碼登陸Linux服務器。
二.普通用戶登陸
通過普通用戶登陸到服務器上,如果要使用sudo的權限就需要切換到root賬號上去。
三.公鑰私鑰免密碼的方式登陸
把本地主機公鑰輸入到被登陸的服務器上,這個是最常見,也是最保險的免密碼登陸方式,不過如果是要登陸多台服務器的話就相對比較麻煩,需要多次添加本地主機的公鑰到服務器上去。
以上三種方式都是和SSH中的配置文件/etc/ssh/sshd_config有關
1.如果使用的第一種登陸方式,所有的配置選項都可以采取默認。
2.如果使用第二種登陸方式,需要關閉PermitRootLogin no,重啟sshd服務器,在此之前需要添加自定義登陸服務器的普通用戶。當需要用到root權限時,執行su - root就可以了。
3.免密碼登陸服務器方式可以和前二種方式共存,也可以只進行公鑰私鑰登陸,只需要控制PasswordAuthentication選項就可以了,PasswordAuthentication配置為no時就只能免密碼登陸服務器。
補充:AuthorizedKeysFile指定存放公鑰的路徑,把要登陸服務器的主機公鑰文件放到此路徑中。如果AuthorizedKeysFile配置項填寫的是.ssh/authorized_keys,那對於AuthorizedKeysFile每個用戶的路徑就是根據登陸的普通用戶名稱來決定的,例如fsdeploy用戶,需要新增公鑰的文件目錄是在/home/fsdeploy/.ssh/authorized_keys。