阿里雲ecs服務器配置ssh免密登錄
這裏使用的是阿里雲的centos8.1
服務器,網上很多配置ssh的都是使用的阿里雲密鑰對,但是那樣不如自己配置的靈活。密鑰對會禁止root用戶登錄等。
我這裏配置的並不禁止root用戶登錄,如果想禁止,進行配置就可以了。
centos ssh配置
首先查看你本地的rsa公鑰,如果你還沒生成rsa公鑰,建議百度,生成方式很多。
cat ~/.ssh/id_rsa.pub
複製你的公鑰。
登錄你的服務器,把剛纔複製的公鑰粘貼到下面的文件。
vim ~/.ssh/authorized_keys
服務器現在有了你的公鑰。現在開始配置ssh連接信息。找到下面的文件。
vim /etc/ssh/sshd_config
修改這個文件的內容。
#Port 22
這個是端口,默認22,可以進行修改,如果進行修改,把 # 註釋去掉,然後修改就可以了,比如修改成下面這樣。
Port 222
這裏只是個示例。
找到下面幾個配置,如果沒有,那麼你可以自己加上。
PermitRootLogin no //no表示禁止root用戶登錄,你也可以不禁止,那麼就是yes
UsePAM no
PasswordAuthentication no //no表示禁止密碼登錄,因爲以後都使用私鑰登錄,所以這裏禁止密碼登錄
RSAAuthentication yes //yes表示啓用rsa密鑰登錄
PubkeyAuthentication yes //yes表示公鑰權限 和rsa配合使用
配置完成後重啓服務。
systemctl restart sshd
重啓完成後可以測試一下是否管用。
新增用戶
如果要禁止root用戶登錄,那麼就需要增加一個新用戶使用了。
創建用戶
adduser 用戶名
修改新用戶密碼
passwd 用戶名
對新用戶授權。
sudo命令的權限在sudoers文件中。這個文件默認是隻讀,所以先修改權限。
chmod -v u+w /etc/sudoers
開始修改這個文件
vim /etc/sudoers
找到下面一行,增加用戶名 ALL=(ALL) ALL。
root ALL=(ALL) ALL
增加以後是下面這樣。
root ALL=(ALL) ALL
用戶名 ALL=(ALL) ALL
wq退出以後,把文件權限修改回去。
chmod -v u-w /etc/sudoers
增加新用戶後增加公鑰
增加了新用戶,別忘記在新用戶的文件夾下增加.ssh
文件夾和本地公鑰。
cp -r ~/.ssh /home/用戶名/.ssh
修改權限,用戶組默認和用戶名是一樣的。
chown 用戶名:用戶組 -R /home/用戶名/.ssh
接下來就完成了配置,可以在本地免密登錄了。