ssh常用设置记录

生成密钥:

1
ssh-keygen -t rsa

authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥
id_rsa : 生成的私钥文件
id_rsa.pub : 生成的公钥文件
know_hosts : 已知的主机公钥清单
ssh公钥生效需满足至少下面两个条件:

  1. .ssh目录的权限必须是700
  2. .ssh/authorized_keys文件权限必须是600

两种常用公钥写入方式

  1. scp(会覆盖先前的):
    1
    scp -p ~/.ssh/id_rsa.pub root@:/root/.ssh/authorized_keys
  2. echo:
    1
    echo "id_rsa.pub内容"  >>~/.ssh/authorized_keys

配置文件位置:/etc/ssh/sshd_config

重启ssh服务:/etc/init.d/ssh restart

常用选项:

1
2
3
4
PermitRootLogin yes #允许root登录
PubkeyAuthentication yes #允许授权公钥
PasswordAuthentication no #禁用密码验证
PermitEmptyPasswords no #禁止密码为空

其他相关:
添加用户:root下:adduser
删除账户:userdel (-r 连同主目录一起删除)
修改密码:root下:passwd username
/etc/passwd: #用户的配置文件, 保存用户账户的基本信息
/etc/shadow #用户影子口令文件
/etc/group #用户组配置文件
/etc/gshadow #用户组的影子文件

发表评论

电子邮件地址不会被公开。 必填项已用*标注

滚动到顶部