Linux 配置秘钥登录

linux秘钥登录

文件准备

1. 秘钥准备

   [username@host ~]$ cd ~/.ssh
   [username@host ~]$ ssh-keygen
   [username@host ~]$ cat id_rsa.pub >> authorized_keys
   [username@host ~]$ chmod 600 authorized_keys
   [username@host ~]$ chmod 700 ~/.ssh

2. 下载私钥

   [local@host ~]$ sudo scp -i USERNAME@HOST /usr/USERNAME/.ssh/id_rsa /LOCAL_PATH/id_rsa

3. 尝试秘钥连接

   sudo ssh USERNAME@HOST -i /LOCAL_PATH/id_rsa

4. 同样的操作把root用户的秘钥也保留一份

系统配置

1. 在root权限下执行

   vim /etc/ssh/sshd_config

2. 修改下面几个配置

   RSAAuthentication yes
   PubkeyAuthentication yes
   AuthorizedKeysFile .ssh/authorized_keys

   PasswordAuthentication no # 这个先不要禁止，等确认你的秘钥正常使用再禁止
   PermitRootLogin no #禁止root登录

3. 重启ssh使配置生效

   service sshd restart

普通用户sudo权限

1. sudo su 切换到超级用户
2. 添加文件的写权限 chmod u+w /etc/sudoers
3. vim /etc/sudoers 找到 root ALL=(ALL) ALL
4. 在下一行添加 xxx ALL=(ALL) ALL xxx是你的用户名
5. chmod u-w /etc/sudoers 撤销写权限

本作品采用《CC 协议》，转载必须注明作者和本文链接