linux祕鑰登入
檔案準備
-
祕鑰準備
[username@host ~]$ cd ~/.ssh
[username@host ~]$ ssh-keygen
[username@host ~]$ cat id_rsa.pub >> authorized_keys
[username@host ~]$ chmod 600 authorized_keys
[username@host ~]$ chmod 700 ~/.ssh -
下載私鑰
[local@host ~]$ sudo scp -i USERNAME@HOST /usr/USERNAME/.ssh/id_rsa /LOCAL_PATH/id_rsa
-
嘗試祕鑰連線
sudo ssh USERNAME@HOST -i /LOCAL_PATH/id_rsa
-
同樣的操作把root使用者的祕鑰也保留一份
系統配置
-
在root許可權下執行
vim /etc/ssh/sshd_config
-
修改下面幾個配置
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keysPasswordAuthentication no # 這個先不要禁止,等確認你的祕鑰正常使用再禁止
PermitRootLogin no #禁止root登入 -
重啟ssh使配置生效
service sshd restart
普通使用者sudo許可權
sudo su切換到超級使用者- 新增檔案的寫許可權
chmod u+w /etc/sudoers vim /etc/sudoers找到root ALL=(ALL) ALL- 在下一行新增
xxx ALL=(ALL) ALLxxx是你的使用者名稱 chmod u-w /etc/sudoers撤銷寫許可權
本作品採用《CC 協議》,轉載必須註明作者和本文連結