配置Linux服务器SSH远程密钥登录-阿里云开发者社区

配置Linux服务器SSH远程密钥登录

2017-11-15 1117

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

说明：

服务器IP：192.168.1.200

管理员账号：root 密码：chenyi

普通登录账号: itchenyi.com 密码：chenyi

实现目的：

1、配置普通账号通过密钥验证远程SSH登录服务器

2、禁用root账号通过远程SSH登录服务器

3、禁用所有账号通过密码验证远程SSH登录服务器

具体操作：

1、配置普通账号通过密钥验证远程SSH登录服务器

使用普通账号itchenyi.com登录服务器操作

ssh-keygen -t rsa #生成密钥

[itchenyi.com@chenyi ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/itchenyi.com/.ssh/id_rsa): 
Created directory '/home/itchenyi.com/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/itchenyi.com/.ssh/id_rsa.
Your public key has been saved in /home/itchenyi.com/.ssh/id_rsa.pub.
The key fingerprint is:
b6:4c:c3:3c:24:c1:57:d6:11:b5:8f:f7:37:75:f5:69 itchenyi.com@chenyi
The key's randomart image is:
+--[ RSA 2048]----+
|     ..  .o.o+.  |
|      ....  .  . |
|      ...     . .|
|       =       o+|
|        S     .E*|
|       + +    ..+|
|        o      .o|
|                o|
|                 |
+-----------------+

[itchenyi.com@chenyi ~]$ cd /home/itchenyi.com/.ssh/ #进入目录

[itchenyi.com@chenyi ~]$ mv id_rsa.pub authorized_keys #生成验证文件

下载服务器/root/.ssh/id_rsa文件到本地（这里采用flashfxp工具下载）

打开puttygen.exe

下载地址： http://www.itchenyi.com/2911.html

选择Conversions-Import key打开上一步下载到本地的文件id_rsa

点Save private key，根据提示选择“是”，最后保存为id_rsa.ppk

C:\Users\Administrator\Desktop\www.itchenyi.com>dir
2012/12/19 周三  00:00             1,675 id_rsa
2012/12/19 周三  00:02             1,464 id_rsa.ppk          cmd查看的信息，省去了截图

2、禁止root通过SSH远程登录服务器、禁用所有账号通过密码验证远程SSH登录服务器
下面为有效配置，其中只修改了3个点，可针对你的环境自行设置

[root@chenyi .ssh]# grep -v "^#" /etc/ssh/sshd_config | grep -v "^$"
Port 8888                            设置端口为 8888
Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin no                 禁止root远程登录
PasswordAuthentication no      禁止所有帐号通过密码验证登录
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
Subsystem	sftp	/usr/libexec/openssh/sftp-server

:wq! #保存退出

/etc/init.d/sshd restart #重启SSH服务

3、打开putty.exe 使用root账户登录，出现报错，此时肯定无法直接登录

putty下载地址： http://www.itchenyi.com/2911.html

4、实现普通账户itchenyi.com通过密钥验证远程SSH登录服务器

打开putty.exe，切换到Connection → SSH → Auth，点Browse...

选择前面保存的id_rsa.ppk文件

再切换到Connection-Data,Auto-login username输入itchenyi.com

再切换到Session，Host Name 输入192.168.21.131 Port为22 （如果修改过ssh端口的请填写相应端口）

配置完成之后，最后点Open，现在已经登录到系统了！

su - root #切换到root用户，根据提示输入密码

如下图所示

至此，配置Linux服务器SSH远程密钥登录完成！

如果你做法和我一模一样，结果你登录不上去，哈哈，你有关掉iptables或者加上那一条策略吗。呵呵呵~~~

本文转自 lgpqdwjh 51CTO博客，原文链接：http://blog.51cto.com/itchenyi/1110042，如需转载请自行联系原作者

配置Linux服务器SSH远程密钥登录

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像