在測試環境或者生產環境中,會遇到ssh登錄服務器是被拒絕的情況;
環境:centos7.6
目錄
1、建立新的rsa祕鑰文件
在一個Linux系統中,執行:
ssh-keygen -t rsa
根據需要填寫所需信息:
Enter file in which to save the key (/root/.ssh/id_rsa): #輸入OpenSSH公鑰保存的位置,可直接按Enter,保存至/root/.ssh/id_rsa Enter passphrase (empty for no passphrase): #輸入私鑰的密碼,可留空 Enter same passphrase again: #再次輸入私鑰的密碼
默認會在用戶的home目錄的.ssh文件夾(例如/root/.ssh/)中生成一個文件名爲id_rsa的私鑰,以及文件名爲id_rsa.pub的公鑰。
把公鑰以文件名authorized_keys保存到.ssh目錄中,即可使用私鑰連接至OpenSSH並登錄。
mkdir /home/test/.ssh -p
chmod 700 /home/test/.sshtouch /home/test/.ssh/authorized_keys
chmod 600 /home/test/.ssh/authorized_keys
chown test.test /home/test -R
2、要修改配置sshd_config
vi /etc/ssh/sshd_config
PermitRootLogin no #root認證登錄
PasswordAuthentication yes #密碼驗證PubkeyAuthentication yes #祕鑰驗證
註釋掉公鑰認證重啓恢復訪問