配置Linux服务器SSH远程密钥登录

简介:
说明:
服务器IP:192.168.1.200
管理员账号:root 密码:chenyi
普通登录账号: itchenyi.com 密码:chenyi
实现目的:
1、配置普通账号通过密钥验证远程SSH登录服务器
2、禁用root账号通过远程SSH登录服务器
3、禁用所有账号通过密码验证远程SSH登录服务器
具体操作:
1、配置普通账号通过密钥验证远程SSH登录服务器
使用普通账号itchenyi.com登录服务器操作
ssh-keygen -t rsa  #生成密钥
[itchenyi.com@chenyi ~]$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/itchenyi.com/.ssh/id_rsa): 
Created directory '/home/itchenyi.com/.ssh'.
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/itchenyi.com/.ssh/id_rsa.
Your public key has been saved in /home/itchenyi.com/.ssh/id_rsa.pub.
The key fingerprint is:
b6:4c:c3:3c:24:c1:57:d6:11:b5:8f:f7:37:75:f5:69 itchenyi.com@chenyi
The key's randomart image is:
+--[ RSA 2048]----+
|     ..  .o.o+.  |
|      ....  .  . |
|      ...     . .|
|       =       o+|
|        S     .E*|
|       + +    ..+|
|        o      .o|
|                o|
|                 |
+-----------------+
[itchenyi.com@chenyi ~]$ cd /home/itchenyi.com/.ssh/  #进入目录
[itchenyi.com@chenyi ~]$ mv id_rsa.pub authorized_keys  #生成验证文件
下载服务器/root/.ssh/id_rsa文件到本地 (这里采用flashfxp工具下载)
 
打开puttygen.exe
选择Conversions-Import key打开上一步下载到本地的文件id_rsa
点Save private key,根据提示选择“是”,最后保存为id_rsa.ppk
C:\Users\Administrator\Desktop\www.itchenyi.com>dir
2012/12/19 周三  00:00             1,675 id_rsa
2012/12/19 周三  00:02             1,464 id_rsa.ppk          cmd查看的信息,省去了截图
2、禁止root通过SSH远程登录服务器、禁用所有账号通过密码验证远程SSH登录服务器
下面为有效配置,其中只修改了3个点,可针对你的环境自行设置
[root@chenyi .ssh]# grep -v "^#" /etc/ssh/sshd_config | grep -v "^$"
Port 8888                            设置端口为 8888
Protocol 2
SyslogFacility AUTHPRIV
PermitRootLogin no                 禁止root远程登录
PasswordAuthentication no      禁止所有帐号通过密码验证登录
ChallengeResponseAuthentication no
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
UsePAM yes
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
X11Forwarding yes
Subsystem	sftp	/usr/libexec/openssh/sftp-server
:wq!  #保存退出
/etc/init.d/sshd restart  #重启SSH服务
3、打开putty.exe 使用root账户登录,出现报错,此时肯定无法直接登录
putty下载地址: http://www.itchenyi.com/2911.html
 
4、实现普通账户itchenyi.com通过密钥验证远程SSH登录服务器
打开putty.exe,切换到Connection → SSH → Auth,点Browse...
选择前面保存的id_rsa.ppk文件
 
再切换到Connection-Data,Auto-login username输入itchenyi.com
再切换到Session,Host Name 输入192.168.21.131 Port为22 (如果修改过ssh端口的请填写相应端口)
 
配置完成之后,最后点Open,现在已经登录到系统了!
su - root #切换到root用户,根据提示输入密码
如下图所示
至此,配置Linux服务器SSH远程密钥登录完成!
如果你做法和我一模一样,结果你登录不上去,哈哈,你有关掉iptables或者加上那一条策略吗。呵呵呵~~~









本文转自 lgpqdwjh 51CTO博客,原文链接:http://blog.51cto.com/itchenyi/1110042,如需转载请自行联系原作者
目录
相关文章
|
16天前
|
安全 Ubuntu Java
Linux配置使用篇
Linux配置使用篇
|
14天前
|
Linux 网络安全
linux免密登录报错 Bad owner or permissions on /etc/ssh/ssh_config.d/05-redhat.conf
linux免密登录报错 Bad owner or permissions on /etc/ssh/ssh_config.d/05-redhat.conf
23 1
|
15天前
|
网络协议 Linux
在Linux中,管理和配置网络接口
在Linux中管理网络接口涉及多个命令,如`ifconfig`(在新版本中被`ip`取代)、`ip`(用于网络设备配置)、`nmcli`(NetworkManager的CLI工具)、`nmtui`(文本界面配置)、`route/ip route`(处理路由表)、`netstat/ss`(显示网络状态)和`hostnamectl/systemctl`(主机名和服务管理)。这些命令帮助用户启动接口、设置IP地址、查看连接和路由信息。不同发行版可能有差异,建议参考相应文档。
19 4
|
2天前
|
Ubuntu 网络协议 Linux
Linux(20) Ubuntu 20.04 网络接口自动切换路由配置
Linux(20) Ubuntu 20.04 网络接口自动切换路由配置
20 0
|
2天前
|
Linux
Linux(9)Debain EC25 quectel-CM usbnet0开机自动联网配置
Linux(9)Debain EC25 quectel-CM usbnet0开机自动联网配置
11 0
|
4天前
|
网络协议 安全 Linux
IDEA通过内网穿透实现固定公网地址远程SSH连接本地Linux服务器
IDEA通过内网穿透实现固定公网地址远程SSH连接本地Linux服务器
|
4天前
|
Linux 网络安全 开发工具
【GitLab私有仓库】在Linux上用Gitlab搭建自己的私有库并配置cpolar内网穿透
【GitLab私有仓库】在Linux上用Gitlab搭建自己的私有库并配置cpolar内网穿透
|
5天前
|
缓存 安全 Ubuntu
Linux配置代理上网
如何配置Linux代理
14 1
|
14天前
|
Linux 网络安全 数据安全/隐私保护
linux免密登录最简单--图文详解
linux免密登录最简单--图文详解
20 2
|
25天前
|
网络协议 Linux 网络安全
Linux服务器DNS服务器配置实现bind的正向解释和反向解释
Linux服务器DNS服务器配置实现bind的正向解释和反向解释
17 0