使用SSH证书远程登陆你的服务器

广告位招租
扫码页面底部二维码联系

从某种角度讲,SSH证书登陆远程服务器要【关注微信公众号:wwwtangshuangnet】本文作者:唐霜,转载请注明出处。安全很多,但并不绝对安全。不过,它很方便原创内容,盗版必究。原创内容,盗版必究。,可以让你每次无需使用密码,就能快速ss【转载请注明来源】本文版权归作者所有,未经授权不得转载。h连接到你的服务器上面去,同时,虽然没有本文版权归作者所有,未经授权不得转载。本文版权归作者所有,未经授权不得转载。使用密码,却不是采用缓存密码的方式,而是本文作者:唐霜,转载请注明出处。未经授权,禁止复制转载。通过一个公钥和私钥来完成这个过程。那么怎【本文首发于唐霜的博客】本文作者:唐霜,转载请注明出处。么来实现呢?我们这篇文章详细阐述这个操作原创内容,盗版必究。未经授权,禁止复制转载。

【关注微信公众号:wwwtangshuangnet】【关注微信公众号:wwwtangshuangnet】未经授权,禁止复制转载。著作权归作者所有,禁止商业用途转载。

1.生成公钥私钥【关注微信公众号:wwwtangshuangnet】

【原创不易,请尊重版权】【原创内容,转载请注明出处】本文版权归作者所有,未经授权不得转载。未经授权,禁止复制转载。【版权所有,侵权必究】

Linux系统默认已经集成了ssh工具,著作权归作者所有,禁止商业用途转载。转载请注明出处:www.tangshuang.net因此我们只需要使用一个简单的命令即可完成【本文首发于唐霜的博客】本文作者:唐霜,转载请注明出处。公钥私钥的生成。

【访问 www.tangshuang.net 获取更多精彩内容】著作权归作者所有,禁止商业用途转载。本文作者:唐霜,转载请注明出处。【原创内容,转载请注明出处】【转载请注明来源】 
$ cd ~
$ ssh-keygen -t rsa
$ cd .ssh
$ ls

这样就可以了,你可以看到.ssh目录下已【未经授权禁止转载】本文作者:唐霜,转载请注明出处。经有了id_rsa、id_rsa.pub原创内容,盗版必究。著作权归作者所有,禁止商业用途转载。两个密钥文件。

【本文受版权保护】【版权所有,侵权必究】【版权所有】唐霜 www.tangshuang.net【作者:唐霜】

2.将公钥上传到远程服务器【关注微信公众号:wwwtangshuangnet】

【原创内容,转载请注明出处】【作者:唐霜】本文版权归作者所有,未经授权不得转载。

我们要登陆远程服务器,那么把我们的公钥交本文版权归作者所有,未经授权不得转载。【作者:唐霜】给远程服务器,一旦交付之后,今后我们远程著作权归作者所有,禁止商业用途转载。【关注微信公众号:wwwtangshuangnet】登陆时,服务器就可以通过这个公钥识别本机【本文首发于唐霜的博客】【版权所有】唐霜 www.tangshuang.net,从而无需密码即可完成登陆。在本机上本文作者:唐霜,转载请注明出处。执行如下操作:【转载请注明来源】

【版权所有】唐霜 www.tangshuang.net【关注微信公众号:wwwtangshuangnet】【本文首发于唐霜的博客】 
$ ssh-copy-id -i ~/.ssh/id_rsa.pub root@xxx.xx.xxx.xx

执行之后,会让你输入一次远程服务器roo【版权所有】唐霜 www.tangshuang.net【转载请注明来源】t登陆的密码,输入即可。

【访问 www.tangshuang.net 获取更多精彩内容】【版权所有,侵权必究】【转载请注明来源】【原创不易,请尊重版权】本文版权归作者所有,未经授权不得转载。

通过这一步,我们将公钥加入到服务器的认证【本文首发于唐霜的博客】【本文受版权保护】列表中,被服务器“记录在案”。

著作权归作者所有,禁止商业用途转载。转载请注明出处:www.tangshuang.net【原创不易,请尊重版权】【版权所有】唐霜 www.tangshuang.net

但是我在一次执行该操作的时候,发现服务器本文版权归作者所有,未经授权不得转载。本文作者:唐霜,转载请注明出处。上得到的结果中出现了乱码。为了保险起见,【原创不易,请尊重版权】本文版权归作者所有,未经授权不得转载。我的建议是,直接打开id_rsa.pub【未经授权禁止转载】本文版权归作者所有,未经授权不得转载。文件,复制里面的内容,然后登陆到服务器上未经授权,禁止复制转载。【版权所有,侵权必究】面,进入~/.ssh/,打开author本文作者:唐霜,转载请注明出处。转载请注明出处:www.tangshuang.netized_keys,把内容拷贝到里面。

【原创不易,请尊重版权】【版权所有】唐霜 www.tangshuang.net【关注微信公众号:wwwtangshuangnet】【原创内容,转载请注明出处】【版权所有】唐霜 www.tangshuang.net

3.到服务器上调整配置【访问 www.tangshuang.net 获取更多精彩内容】

著作权归作者所有,禁止商业用途转载。转载请注明出处:www.tangshuang.net【本文受版权保护】转载请注明出处:www.tangshuang.net本文作者:唐霜,转载请注明出处。

执行上面的步骤之后,我们还不是很放心,我本文版权归作者所有,未经授权不得转载。【版权所有,侵权必究】们通过原始的ssh方法登陆到远程服务器上【本文首发于唐霜的博客】【原创内容,转载请注明出处】面去,并对服务器上的一些配置进行调整。

【转载请注明来源】【版权所有】唐霜 www.tangshuang.net【版权所有,侵权必究】【原创不易,请尊重版权】 
$ ssh root@xxx.xx.xxx.xx
root@xxx > ### 登陆到服务器上了,当前目录为/root,也就是root的~
$ cd .ssh ### 注意,如果服务器是裸机,应该是不存在.ssh目录的,你需要自己创建.ssh目录,当然,执行上面的步骤后,会自动创建.ssh目录
$ chmod 600 authorized_keys  ### 一些博客说要执行这个步骤,我们就执行吧
$ vi authorized_keys  ### 你可以和你本地id_rsa.pub进行对比,看看authorized_keys中是否已经存在和你的公钥一模一样的记录

通过上面这个步骤进行确认,确认之后,我们【本文受版权保护】【未经授权禁止转载】修改服务器的一些配置。

本文作者:唐霜,转载请注明出处。著作权归作者所有,禁止商业用途转载。【原创内容,转载请注明出处】【原创不易,请尊重版权】本文版权归作者所有,未经授权不得转载。 
$ vi /etc/ssh/sshd_config

通过这条命令,打开sshd的配置文件,进转载请注明出处:www.tangshuang.net【原创内容,转载请注明出处】行配置,修改下面的几个值:

未经授权,禁止复制转载。原创内容,盗版必究。【未经授权禁止转载】【未经授权禁止转载】 
# 是否让 sshd 去检查用户家目录或相关档案的权限数据,
# 这是为了担心使用者将某些重要档案的权限设错,可能会导致一些问题所致。
# 例如使用者的 ~.ssh/ 权限设错时,某些特殊情况下会不许用户登入StrictModes no

# 是否允许用户自行使用成对的密钥系统进行登入行为,仅针对 version 2。
# 至于自制的公钥数据就放置于用户家目录下的 .ssh/authorized_keys 内
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys

注意上面红色字,这几个配置项,决定了你是本文版权归作者所有,未经授权不得转载。转载请注明出处:www.tangshuang.net否可以用ssh的key file进行登陆本文版权归作者所有,未经授权不得转载。【访问 www.tangshuang.net 获取更多精彩内容】。这是必须要改的,改完之后,重启sshd本文作者:唐霜,转载请注明出处。未经授权,禁止复制转载。服务:

著作权归作者所有,禁止商业用途转载。【版权所有】唐霜 www.tangshuang.net【本文受版权保护】【关注微信公众号:wwwtangshuangnet】 
$ service sshd restart

OK,服务器端已经完成了,不用再管了。【本文首发于唐霜的博客】

【访问 www.tangshuang.net 获取更多精彩内容】本文版权归作者所有,未经授权不得转载。【版权所有】唐霜 www.tangshuang.net著作权归作者所有,禁止商业用途转载。

4.本地ssh登陆配置【版权所有,侵权必究】

未经授权,禁止复制转载。【未经授权禁止转载】【关注微信公众号:wwwtangshuangnet】未经授权,禁止复制转载。

除了服务器要配置外,还要对本地进行配置,【本文首发于唐霜的博客】本文作者:唐霜,转载请注明出处。只有经过本步骤配置后,ssh登陆时,才会本文作者:唐霜,转载请注明出处。【作者:唐霜】主动使用证书进行登陆,否则还是会提示输入未经授权,禁止复制转载。转载请注明出处:www.tangshuang.net密码。怎么配置呢,其实很简单:

转载请注明出处:www.tangshuang.net【访问 www.tangshuang.net 获取更多精彩内容】转载请注明出处:www.tangshuang.net【原创内容,转载请注明出处】未经授权,禁止复制转载。

$ sudo vi /etc/ssh/s【原创内容,转载请注明出处】本文作者:唐霜,转载请注明出处。sh_config

【原创内容,转载请注明出处】本文作者:唐霜,转载请注明出处。【版权所有,侵权必究】

打开本地的ssh配置文件,通过搜索,找到IdentityFile著作权归作者所有,禁止商业用途转载。,你会发现是被注释掉的,我们打开注释,并【转载请注明来源】【版权所有】唐霜 www.tangshuang.net且增加一行,结果如下:

【转载请注明来源】原创内容,盗版必究。【本文受版权保护】 
IdentityFile ~/.ssh/id_rsa
IdentityFile /home/yourname/.ssh/id_rsa

保存,并重启本地的ssh。OK,本地的s【访问 www.tangshuang.net 获取更多精彩内容】【原创内容,转载请注明出处】sh也配置好了。

未经授权,禁止复制转载。原创内容,盗版必究。【版权所有,侵权必究】【版权所有】唐霜 www.tangshuang.net

现在,请测试使用ssh root@xxx原创内容,盗版必究。【未经授权禁止转载】.xx.xxx.xx进行登陆。

著作权归作者所有,禁止商业用途转载。转载请注明出处:www.tangshuang.net【本文受版权保护】本文版权归作者所有,未经授权不得转载。
【本文受版权保护】【版权所有】唐霜 www.tangshuang.net原创内容,盗版必究。【作者:唐霜】本文作者:唐霜,转载请注明出处。【未经授权禁止转载】【未经授权禁止转载】原创内容,盗版必究。【本文受版权保护】【原创内容,转载请注明出处】【版权所有】唐霜 www.tangshuang.net原创内容,盗版必究。原创内容,盗版必究。本文版权归作者所有,未经授权不得转载。原创内容,盗版必究。原创内容,盗版必究。原创内容,盗版必究。【作者:唐霜】【版权所有】唐霜 www.tangshuang.net【关注微信公众号:wwwtangshuangnet】【转载请注明来源】著作权归作者所有,禁止商业用途转载。【原创内容,转载请注明出处】原创内容,盗版必究。【转载请注明来源】转载请注明出处:www.tangshuang.net【版权所有,侵权必究】【原创内容,转载请注明出处】未经授权,禁止复制转载。原创内容,盗版必究。【转载请注明来源】【作者:唐霜】著作权归作者所有,禁止商业用途转载。【原创内容,转载请注明出处】【作者:唐霜】著作权归作者所有,禁止商业用途转载。本文作者:唐霜,转载请注明出处。【版权所有】唐霜 www.tangshuang.net转载请注明出处:www.tangshuang.net未经授权,禁止复制转载。著作权归作者所有,禁止商业用途转载。【原创不易,请尊重版权】【版权所有】唐霜 www.tangshuang.net【转载请注明来源】【本文受版权保护】本文作者:唐霜,转载请注明出处。未经授权,禁止复制转载。本文版权归作者所有,未经授权不得转载。【转载请注明来源】转载请注明出处:www.tangshuang.net未经授权,禁止复制转载。【版权所有】唐霜 www.tangshuang.net【原创不易,请尊重版权】【作者:唐霜】【本文受版权保护】【访问 www.tangshuang.net 获取更多精彩内容】【转载请注明来源】【原创内容,转载请注明出处】【原创内容,转载请注明出处】【版权所有,侵权必究】【版权所有,侵权必究】

2015-11-09 13346

为价值买单,打赏一杯咖啡

本文价值133.46RMB
已有1条评论
  1. 在阿里云上搭建自己的git服务器 | Neco 2017-09-24 22:30

    […] 使用证书,主要是为了无需密码就可以提交代码,具体请看《使用SSH证书远程登陆你的服务器》。 […]

    回复