linux开启远程ssh服务器配置,配置Linux服务器SSH远程密钥登录

说明&＃xff1a;

服务器IP&＃xff1a;192.168.1.200

管理员账号&＃xff1a;root 密码&＃xff1a;chenyi

普通登录账号: itchenyi.com 密码&＃xff1a;chenyi

实现目的&＃xff1a;

1、配置普通账号通过密钥验证远程SSH登录服务器

2、禁用root账号通过远程SSH登录服务器

3、禁用所有账号通过密码验证远程SSH登录服务器

具体操作&＃xff1a;

1、配置普通账号通过密钥验证远程SSH登录服务器

使用普通账号itchenyi.com登录服务器操作

ssh-keygen -t rsa #生成密钥[itchenyi.com&＃64;chenyi ~]$ ssh-keygen -t rsa

Generating public/private rsa key pair.

Enter file in which to save the key (/home/itchenyi.com/.ssh/id_rsa):

Created directory &＃39;/home/itchenyi.com/.ssh&＃39;.

Enter passphrase (empty for no passphrase):

Enter same passphrase again:

Your identification has been saved in /home/itchenyi.com/.ssh/id_rsa.

Your public key has been saved in /home/itchenyi.com/.ssh/id_rsa.pub.

The key fingerprint is:

b6:4c:c3:3c:24:c1:57:d6:11:b5:8f:f7:37:75:f5:69 itchenyi.com&＃64;chenyi

The key&＃39;s randomart p_w_picpath is:

&＃43;--[ RSA 2048]----&＃43;

| .. .o.o&＃43;. |

| .... . . |

| ... . .|

| &＃61; o&＃43;|

| S .E*|

| &＃43; &＃43; ..&＃43;|

| o .o|

| o|

| |

&＃43;-----------------&＃43;

[itchenyi.com&＃64;chenyi ~]$ cd /home/itchenyi.com/.ssh/ #进入目录

[itchenyi.com&＃64;chenyi ~]$ mv id_rsa.pub authorized_keys #生成验证文件

下载服务器/root/.ssh/id_rsa文件到本地(这里采用flashfxp工具下载)

打开puttygen.exe

选择Conversions-Import key打开上一步下载到本地的文件id_rsa

点Save private key&＃xff0c;根据提示选择“是”&＃xff0c;最后保存为id_rsa.ppk

C:\Users\Administrator\Desktop\www.itchenyi.com>dir

2012/12/19 周三 00:00 1,675 id_rsa

2012/12/19 周三 00:02 1,464 id_rsa.ppk cmd查看的信息&＃xff0c;省去了截图

2、禁止root通过SSH远程登录服务器、禁用所有账号通过密码验证远程SSH登录服务器

下面为有效配置&＃xff0c;其中只修改了3个点&＃xff0c;可针对你的环境自行设置[root&＃64;chenyi .ssh]# grep -v "^#" /etc/ssh/sshd_config | grep -v "^$"

Port 8888 设置端口为 8888

Protocol 2

SyslogFacility AUTHPRIV

PermitRootLogin no 禁止root远程登录

PasswordAuthentication no 禁止所有帐号通过密码验证登录

ChallengeResponseAuthentication no

GSSAPIAuthentication yes

GSSAPICleanupCredentials yes

UsePAM yes

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES

AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT

AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE

AcceptEnv XMODIFIERS

X11Forwarding yes

Subsystemsftp/usr/libexec/openssh/sftp-server

:wq!#保存退出

/etc/init.d/sshd restart #重启SSH服务

3、打开putty.exe 使用root账户登录&＃xff0c;出现报错&＃xff0c;此时肯定无法直接登录

4、实现普通账户itchenyi.com通过密钥验证远程SSH登录服务器

打开putty.exe&＃xff0c;切换到Connection → SSH → Auth&＃xff0c;点Browse...

选择前面保存的id_rsa.ppk文件

再切换到Connection-Data,Auto-login username输入itchenyi.com

再切换到Session&＃xff0c;Host Name 输入192.168.21.131 Port为22(如果修改过ssh端口的请填写相应端口)

配置完成之后&＃xff0c;最后点Open&＃xff0c;现在已经登录到系统了&＃xff01;

su - root #切换到root用户&＃xff0c;根据提示输入密码

如下图所示

至此&＃xff0c;配置Linux服务器SSH远程密钥登录完成&＃xff01;

如果你做法和我一模一样&＃xff0c;结果你登录不上去&＃xff0c;哈哈&＃xff0c;你有关掉iptables或者加上那一条策略吗。呵呵呵~~~