Linux 配置秘钥登录

linux秘钥登录

文件准备

  1. 秘钥准备

    [username@host ~]$ cd ~/.ssh
    [username@host ~]$ ssh-keygen
    [username@host ~]$ cat id_rsa.pub >> authorized_keys
    [username@host ~]$ chmod 600 authorized_keys
    [username@host ~]$ chmod 700 ~/.ssh

  2. 下载私钥

    [local@host ~]$ sudo scp -i USERNAME@HOST /usr/USERNAME/.ssh/id_rsa /LOCAL_PATH/id_rsa

  3. 尝试秘钥连接

    sudo ssh USERNAME@HOST -i /LOCAL_PATH/id_rsa

  4. 同样的操作把root用户的秘钥也保留一份

系统配置

  1. 在root权限下执行

    vim /etc/ssh/sshd_config

  2. 修改下面几个配置

    RSAAuthentication yes
    PubkeyAuthentication yes
    AuthorizedKeysFile .ssh/authorized_keys

    PasswordAuthentication no # 这个先不要禁止,等确认你的秘钥正常使用再禁止
    PermitRootLogin no #禁止root登录

  3. 重启ssh使配置生效

    service sshd restart

普通用户sudo权限

  1. sudo su 切换到超级用户
  2. 添加文件的写权限 chmod u+w /etc/sudoers
  3. vim /etc/sudoers 找到 root ALL=(ALL) ALL
  4. 在下一行添加 xxx ALL=(ALL) ALL xxx是你的用户名
  5. chmod u-w /etc/sudoers 撤销写权限
本作品采用《CC 协议》,转载必须注明作者和本文链接
毛仔
《L05 电商实战》
从零开发一个电商项目,功能包括电商后台、商品 & SKU 管理、购物车、订单管理、支付宝支付、微信支付、订单退款流程、优惠券等
《L02 从零构建论坛系统》
以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。
讨论数量: 1
panda-sir

ssh-copy-id host 一键搞定:smile:

6年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!