ssh 设置普通用户使用密钥登录

发布于：2022-12-14 ⋅ 阅读:(667) ⋅ 点赞:(0)

su - 用户名

–如果已经是该用户操作先回到家目录

cd ~

–查看是否以前设置过密钥，没有.ssh文件的没有设置过密钥，有可以删除重设

ll -a

–生成密钥，按提示操作
将公钥导入authorized_keys文件,并将私钥保存到本地计算机

ssh-keygen
chmod -R 700 .ssh/
cd ~/.ssh
cat id_rsa.pub >> authorized_keys
# 注意这里必须是 600，否则ssh登录报错：
chmod 600 .ssh/authorized_keys

密钥生成后会在当前目录下多出两个文件，id_rsa和id_rsa.pub，其中id_rsa是私钥，id_rsa.pub这个是公钥

$ ls
authorized_keys  id_rsa  id_rsa.pub

id_rsa,下载到本地，登陆时设置

sz id_rsa

】

切换root用户，然后修改ssh配置文件

vim /etc/ssh/sshd_config

配置密码和公私钥同时登录(有注释的取消注释，值改成如下值)

PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication yes
UsePAM yes

只配置公钥登录

PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys
PasswordAuthentication no
UsePAM no

注意：当你完成全部设置，并以密钥方式登录成功后，再禁用密码登录PasswordAuthentication no

重启 SSH 服务

service sshd restart

本文含有隐藏内容，请开通VIP 后查看