默认sshd服务不启用root用户账户,这里修改sshd的配置文件,允许root用户登陆。
#编辑sshd的配置文件
vi /etc/ssh/sshd_config
#找到以下两行并做对应的修改
PermitRootLogin yes
PermitEmptyPaswords yes
#修改完成后保存并重启sshd服务,下面列出3中可用办法
#我们使用systemctl命令重启sshd服务,systemctl正在逐渐的替代service命令
#service restart ssd
#/etc/rc.d/sshd reload
systemctl restart sshd.service
创建秘钥文件
#默认ssh-keygen会创建rsa格式的秘钥文件,一路回车知道完成即可
ssh-keygen
#你会在用户.ssh目录下发现id_rsa,id_rsa.pub连个文件即为我们创建的秘钥,然后将公钥追加到authorized_keys文件
cat .ssh/id_rsa.pub >> authorized_keys
#如果你使用的是非root账户,可能还需要添加一些权限
chmod 600 .ssh/authorized_keys
复制私钥到客户机
上一步生成的id_rsa
就是私钥文件,复制到需要链接改服务器的客户机就行了。
修改sshd配置
签名的操作我们已经准备了ssh秘钥登录需要的文件,接下来我们需要开启ssh的秘钥登录验证功能:
#编辑sshd的配置文件
vi /etc/ssh/sshd_config
#找到以下两行并做对应的修改
PubkeyAuthentication yes
#重启sshd服务
systemctl restart sshd.service
到此我们已经开启了ssh的秘钥登录验证。
待续...