一册倒、創(chuàng)建用戶和密碼,并設置root權限(確保自己在root用戶下)
(1)//添加一個名為tangzh的用戶
adduser tangzh
(2)//修改密碼
passwd tangzh
(3)提示輸入密碼并確認秀仲,如圖所示
(4)允許該用戶切換root權限
打開sudoers文件
vi /etc/sudoers
找到
root ALL=(ALL) ALL
在其下方添加下列代碼
tangzh ALL=(ALL) ALL
(5)因為是系統(tǒng)關鍵文件衅檀,最后保存必須強制保存
:wq!
二骤公、
1堕义、切換到新創(chuàng)建的用戶身份下
su tangzh
切換目錄
cd /home/tangzh
2、生成rsa密鑰
ssh-keygen -t rsa
ps:
默認生成到指定目錄/root/.ssh/桂对,密碼可以直接回車跳過
在當前目錄下生成了id_rsa(私鑰)和id_rsa.pub(公鑰)
生成密鑰對甩卓,-t代表類型,有RSA和DSA兩種
3蕉斜、
切換到密鑰生成目錄(.ssh是隱藏目錄)
cd .ssh
4逾柿、在服務器上安裝公鑰
cat id_rsa.pub >> authorized_keys
5、使用
ll
查看當前目錄下文件權限
使用下列命令設置文件權限
chmod 600 authorized_keys
chmod 700 ~/.ssh
6宅此、設置SSH配置文件机错,打開密鑰登錄
(1)首先確保自己的用戶擁有root權限,若不是則使用
sudo su -
進行切換父腕。
(2)打開配置文件
vi /etc/ssh/sshd_config
在最后一行添加
RSAAuthentication yes
PubkeyAuthentication yes
由于文件是只讀文件弱匪,最后保存的時候要使用
:wq!
7、使用密鑰登錄后侣诵,再次打開該配置文件痢法,禁用密碼登錄(可選)
把PasswordAuthentication的屬性改為no
8狱窘、最后一定要重啟SSH服務
systemctl restart sshd
三、使用方式
(1)先把剛剛生成的私鑰(id_rsa)從服務器下載到windows電腦上來
具體方法在之前已經(jīng)講過财搁,請查看之前文章
使用Xshell實現(xiàn)windows和linux文件傳輸
并修改文件名為tangzh(可選)
(2)打開xshell蘸炸,新建會話,配置如圖所示
(3)輸入剛剛創(chuàng)建的用戶名
(4)選擇Public key登錄方式并導入用戶密鑰
(5)登錄成功尖奔,以后可直接使用密鑰登錄