add some files
This commit is contained in:
@@ -1,6 +1,6 @@
|
||||
# SSH舍弃密码,拥抱密钥
|
||||
## 前提条件
|
||||
使用**ROOT**用户(个人喜好)、客户端使用Windows PowerShell终端、服务端使用Debian12+或是Ubuntu24+
|
||||
使用**ROOT**用户(普通用户请自己加sudo)、客户端使用Windows PowerShell终端、服务端使用Debian12+或是Ubuntu24+
|
||||
## 客户端操作
|
||||
### 创建密钥对
|
||||
随便在哪按 WIN + X 再按 I 打开PowerShell终端
|
||||
@@ -22,7 +22,7 @@ ssh-keygen -t ed25519
|
||||
## 服务端操作
|
||||
### 上传公钥至服务器
|
||||
#### 创建实例阶段
|
||||
在创建实例阶段,如阿里云服务器,可以在**管理设置-登录凭证**中选择密钥对;**登录名**选择root;**密钥**对选择右边创建密钥对
|
||||
在创建实例阶段,如阿里云服务器,可以在**管理设置-登录凭证**中选择密钥对;**登录名**选择root;**密钥**对选择右边创建密钥对
|
||||
创建密钥对界面,密钥对名称随意;创建类型选择导入已有密钥对,
|
||||
在客户端Windows电脑中进入 ~\.ssh文件夹中,找到第一步创建的test.pub,用任意编辑器打开后,复制其内容到公钥内容框中,标签键随意,
|
||||
然后回到实例创建页面,在密钥对选择刚刚创建的密钥对即可
|
||||
@@ -32,16 +32,16 @@ ssh-keygen -t ed25519
|
||||
sudo -i
|
||||
```
|
||||
##### 复制公钥到服务器
|
||||
进入/root/.ssh文件夹
|
||||
进入/root/.ssh文件夹(普通用户进入到~/.ssh文件夹中)
|
||||
```shell
|
||||
cd /root/.ssh #root用户
|
||||
#cd ~/.ssh #普通用户
|
||||
```
|
||||
创建或编辑 authorized_keys 文件
|
||||
```shell
|
||||
vim authorized_keys
|
||||
vim authorized_keys #没有会自动创建
|
||||
```
|
||||
按 I 进入编辑模式,将公钥内容复制进去
|
||||
按 I 进入编辑模式,将公钥内容复制进去
|
||||
按 Esc ,输入 :wq 保存并退出
|
||||
|
||||
##### 编辑SSH-SERVER配置文件
|
||||
@@ -49,22 +49,22 @@ vim authorized_keys
|
||||
```shell
|
||||
cd /etc/ssh
|
||||
```
|
||||
这一步,有可能服务器没有安装SSH服务端,就没有sshd_config文件
|
||||
这一步,有可能服务器没有安装SSH服务端,就没有sshd_config文件
|
||||
安装ssh服务端
|
||||
```shell
|
||||
apt intsall openssh-server #安装openssh服务端
|
||||
```
|
||||
验证服务状态
|
||||
```shell
|
||||
systemctl status ssh #查看SSH服务运行状态
|
||||
systemctl status ssh #查看SSH服务运行状态,有些老版会是sshd
|
||||
```
|
||||
看到绿色的active(running)说明正常运行
|
||||
按Ctrl + C退回到命令行
|
||||
看到绿色的active(running)说明正常运行
|
||||
按Ctrl + C退回到命令行
|
||||
查看ssh目录下的文件
|
||||
```shell
|
||||
ls
|
||||
```
|
||||
看到有了sshd_config 和 sshd_config.d即可
|
||||
看到有了sshd_config 和 sshd_config.d即可
|
||||
编辑sshd_config文件
|
||||
```shell
|
||||
vim sshd_config
|
||||
@@ -77,11 +77,11 @@ PasswordAuthentication no #禁用密码
|
||||
```
|
||||
按 Esc 退出编辑模式,输入 :wq 保存并退出
|
||||
##### 重启SSH-SERVER服务
|
||||
一般使用
|
||||
一般使用(老版)
|
||||
```shell
|
||||
systemctl restart sshd
|
||||
```
|
||||
不行就试试
|
||||
不行就试试(新版)
|
||||
```shell
|
||||
service ssh restart
|
||||
```
|
||||
@@ -94,7 +94,7 @@ ssh -i ~/.ssh/test root@192.168.21.5
|
||||
```
|
||||
输出 Enter passphrase for key 提示输入私钥密码(输入的内容不会显示),之前没设置就直接按 Enter ;不出意外就可以连接上了
|
||||
### 编辑config文件进行简便连接
|
||||
**注意:** 只用使用Windows的终端才能简便连接,使用mobaxterm等ssh软件这个配置是没用的
|
||||
**注意:** 只用使用Windows的终端才能简便连接,<mark style="background: #ADCCFFA6;">使用mobaxterm等ssh软件这个配置是没用的</mark>
|
||||
在Windows客户端中,进入 ~\.ssh 文件夹
|
||||
|
||||
```shell
|
||||
@@ -111,7 +111,7 @@ Host test
|
||||
IdentityFile ~/.ssh/test
|
||||
User root
|
||||
```
|
||||
如果端口不是22,则需要加上端口,如ssh使用222端口
|
||||
如果端口不是22,则需要加上端口,如使用222端口
|
||||
```shell
|
||||
Host test
|
||||
HostName 192.168.21.5
|
||||
@@ -119,7 +119,7 @@ Host test
|
||||
Port 222
|
||||
User root
|
||||
```
|
||||
保存
|
||||
保存
|
||||
然后在PowerShell终端中就可以进行简便连接如
|
||||
```shell
|
||||
ssh test
|
||||
|
||||
Reference in New Issue
Block a user