技术交流QQ群:①185473046   ②190706903   ③203744115   网站地图
登录注册

下次自动登录
现在的位置: 首页CentOS>正文
配置Linux服务器SSH远程密钥登录
2012年12月15日 CentOS 评论数 3 ⁄ 被围观 17,353次+

说明:

服务器IP:192.168.21.131

管理员账号:root 密码:123456

普通登录账号:osyunwei.com 密码:123456

实现目的:

1、配置普通账号通过密钥验证远程SSH登录服务器

2、禁用root账号通过远程SSH登录服务器

3、禁用所有账号通过密码验证远程SSH登录服务器

具体操作:

1、配置普通账号通过密钥验证远程SSH登录服务器

使用普通账号osyunwei.com登录服务器操作

ssh-keygen -t rsa #生成密钥

cd /home/osyunwei.com/.ssh  #进入目录

mv id_rsa.pub authorized_keys  #生成验证文件

下载服务器/home/osyunwei.com/.ssh/id_rsa文件到本地(可以使用winscp等工具下载)

系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接

打开puttygen.exe

下载地址:http://the.earth.li/~sgtatham/putty/latest/x86/puttygen.exe

选择Conversions-Import key打开上一步下载到本地的文件id_rsa

点Save private key,根据提示选择“是”,最后保存为id_rsa.ppk

2、禁止root通过SSH远程登录服务器、禁用所有账号通过密码验证远程SSH登录服务器

vi /etc/ssh/sshd_config #编辑

PermitRootLogin no #把前面的注释#取消,yes修改为no,这样root就不能远程登录了!

PasswordAuthentication no #把前面的注释#取消,yes修改为no,这样就禁用所有账号通过密码验证登录

:wq! #保存退出

/etc/init.d/sshd restart #重启SSH服务

3、打开putty.exe 使用root账户登录,出现下面提示,无法直接登录

putty下载地址:http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

使用普通账户osyunwei.com登录,出现下面提示,无法直接登录

4、实现普通账户osyunwei.com通过密钥验证远程SSH登录服务器

打开putty.exe,切换到Connection-SSH-Auth,点Browse...

选择第一步中保存的id_rsa.ppk文件

再切换到Connection-Data,Auto-login username输入osyunwei.com

再切换到Session,Host Name 输入192.168.21.131 Port为22(如果修改过ssh端口的请填写相应端口)

配置完成之后,最后点Open,现在已经登录到系统了!

系统运维 www.osyunwei.com 温馨提醒:qihang01原创内容©版权所有,转载请注明出处及原文链接

如下图所示

su - root #切换到root用户,根据提示输入密码

至此,配置Linux服务器SSH远程密钥登录完成!

     

  系统运维技术交流QQ群:①185473046 系统运维技术交流□Ⅰ ②190706903 系统运维技术交流™Ⅱ ③203744115 系统运维技术交流™Ⅲ

目前有 3 条留言 其中:访客:3 条, 博主:0 条

  1. Deiva Liang : 2013年03月04日14:48:39  1楼

    我们正好几台服务器,正是愁着安全问题。想把除22,80端口外,全部关掉,然后22端口使用证书登录(登录点IP不定)。谢谢楼主!! :razz:

  2. 736748191@qq.com : 2013年03月11日15:12:18  2楼

    按照楼主的步骤,搞定了。。。

  3. 1352027417@qq.com : 2013年03月21日21:00:58  3楼

    谢谢了,按照楼主的教程,SSH服务终于弄好了。 :razz:

给我留言

您必须 [ 登录 ] 才能发表留言!



Copyright© 2011-2017 系统运维 All rights reserved
版权声明:本站所有文章均为作者原创内容,如需转载,请注明出处及原文链接