目录
一、创建秘钥1.首先进入Linux系统的用户目录下的.ssh目录下,2.执行ssh-keygen命令创建密钥对3.创建 authorized_keys 权限为6004.如果 authorized_keys 已经存在则将 公钥累加到此文件中5.修改/etc/ssh/sshd_config配制文件,修改以下内容6.服务器中开放端口6.1 背景说明6.2 安装配置 二、本地ssh客户端连接一、创建秘钥
1.首先进入Linux系统的用户目录下的.ssh目录下,
root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例:cd .ssh #如果没有 自己创建 权限700
2.执行ssh-keygen命令创建密钥对
ssh-keygen -t rsa -b 2048
-b 参数,指定了长度,也可以不加-b参数,直接使用ssh-keygen -t rsa,ssh-keygen命令的参数后文再介绍。执行密钥生成命令,基本上是一路回车既可以了,但是需要注意的是:执行命令的过程中是会提示呢输入密钥的密码的(如下图中红色箭头处,输入两次相同的,即是又一次确认密码),不需要密码直接回车就行。密钥生成后会在当前目录下多出两个文件,id_rsa和id_rsa.pub,其中id_rsa是私钥(敲黑板:这个很重要,不能外泄),id_rsa.pub这个是公钥
3.创建 authorized_keys 权限为600
vi authorized_keys
4.如果 authorized_keys 已经存在则将 公钥累加到此文件中
cat id_rsa.pub >> authorized_keys
5.修改/etc/ssh/sshd_config配制文件,修改以下内容
RSAAuthentication yesPubkeyAuthentication yesPasswordAuthentication no
6.服务器中开放端口
6.1 背景说明
Centos 系统默认 ssh 连接端口是 22 ,在一些特定的条件中,22 端口被禁用或者被屏蔽,因而无法使用 22 端口进行 ssh 连接,此时把 22 端口映射为其他端口进行 ssh 连接、访问。
6.2 安装配置
1、查看已经安装的ssh服务
yum list installed | grep ssh
2、安装ssh服务(如果没有ssh服务)
yum install vim openssh-server -y
3、编辑 ssh 的配置文件
sudo vim /etc/ssh/sshd_config
打开22 端口新增 2211 端口
4、防火墙开放设置的新端口 2211(如果没有开启防火墙可不执行)
命令行配置或者服务器中安全组配置端口:
#开启防火墙 systemctl start firewalld#开启新端口sudo firewall-cmd --zone=public --add-port=2211/tcp --permanent
5、重启防火墙(如果没有开启防火墙可不执行)
sudo firewall-cmd --reload
6、验证防火墙是否成功开放此端口(如果没有开启防火墙可不执行)
firewall-cmd --zone=public --query-port=2211/tcp
二、本地ssh客户端连接
1.将id_rsa 私钥下载到本地
把生成的 /root/.ssh/id_rsa 文件下载到本地电脑
2.客户端选择(以finalshell为例)
点击浏览找到rsa文件
将rsa文件导入
完成,连接服务器