ssh免密登录配置方法及配置

linux 禁止密码登录

Linux服务器的publicKey登录

生成A服务器密钥

需要配置多台服务器免密登录,建议区分id_rsa文件名称

ssh-keygen -t rsa -C "your email" -f id_rsa_【密钥名】
  • -C:注释信息内容
  • -f:生成的文件路径、文件名

配置A服务器的config文件

A服务器目录: ~/.ssh/config

Host 【B服务器IP地址】
HostName 【B服务器IP地址】
User 【B服务器用户名】
PreferredAuthentications publickey
IdentityFile 【生成的私钥文件路径】

将密钥分发至B服务器

B服务器目录:~/.ssh/authorized_keys

ssh-copy-id -i ~/.ssh/【你的密钥】.pub 【用户名】@【ip地址】

验证A服务器对B服务器的免密登录

ssh 【B服务器用户名】@【B服务器IP地址】

补充

自定义ssh端口登录

ssh -p 【PORT端口】 【用户名】@【密码】

配置Xshell工具通过publicKey登录

将rsa的公钥追加至登录linux主机的/root/./ssh/authorized_keys文件中

cat xxx.pub >> authorized_keys

最后,点击Connect连接登录主机验证是否成功~

Linux关闭密码登录

注意:请确保在这之前,已配置好publicKey登录方式

编辑文件

vi /etc/ssh/sshd_config

修改配置

PasswordAuthentication no

重复sshd服务

systemctl restart sshd.service