全球主机交流论坛

标题: 乌班图的机器DD的是密码登录，后面怎么改成密钥登录呢 [打印本页]

作者: 乌溜溜的黑眼猪 时间: 2023-4-16 00:46
提示: 作者被禁止或删除内容自动屏蔽

作者: qingchunfeiyang 时间: 2023-4-16 00:47
ssh config里把passportlogin关掉

作者: 乌溜溜的黑眼猪 时间: 2023-4-16 00:49
提示: 作者被禁止或删除内容自动屏蔽

作者: ceplavia 时间: 2023-4-16 00:55
密钥你自己放不就好了嘛？

作者: cnlhx 时间: 2023-4-16 00:57

乌溜溜的黑眼猪发表于 2023-4-16 00:49
但是密钥怎么传上去？关了还没有密钥呢啊

先操作
vi /etc/sshd/sshd_config
#PubkeyAuthentication no，注意取消掉前面的#，改为yes
改好之后是：PubkeyAuthentication yes（如果本来就是这样就不用改）
再看这篇教程：https://51.ruyo.net/14288.html
利用另一台机器上传公钥

作者: ceplavia 时间: 2023-4-16 00:59
为什么要另一台机器上传公钥这么麻烦，你都登上去了，直接在/root/.ssh touch一个authorized_keys ，公钥黏贴进去，重启sshd就好了

作者: cnlhx 时间: 2023-4-16 01:08

ceplavia 发表于 2023-4-16 00:59
为什么要另一台机器上传公钥这么麻烦，你都登上去了，直接在/root/.ssh touch一个authorized_keys ，公钥黏 ...

对哦，忘记他能登录了，另一台机器是用在不能登录的情况

作者: 乌溜溜的黑眼猪 时间: 2023-4-16 01:26
提示: 作者被禁止或删除内容自动屏蔽

作者: cnlhx 时间: 2023-4-16 01:30

乌溜溜的黑眼猪发表于 2023-4-16 01:26
那我听他的？

用他那个方法就行，要是操作错了进不去机器了再用我的方法

vi /etc/sshd/sshd_config
#PubkeyAuthentication no，注意取消掉前面的#，改为yes
改好之后是：PubkeyAuthentication yes（如果本来就是这样就不用改）

这步记得检查下

作者: 主菜单 时间: 2023-4-16 05:16
传私钥到 .ssh 文件夹，私钥记得给600权限
改sshd_config关闭密码，开启pubkey
最后重启ssh服务就行

作者: Heloise 时间: 2023-4-16 05:22
你本地是Linux或者Mac的话，直接运行 ssh-copy-id <VPS_IP地址> ，然后输入一下密码，就自动把密钥传过去了。

是Windows的话就手动把你的公钥丢到VPS的 ~/.ssh/authorized_keys 文件里面就行

作者: 乌溜溜的黑眼猪 时间: 2023-4-16 10:29
提示: 作者被禁止或删除内容自动屏蔽

作者: aoki 时间: 2023-4-16 10:35
给你个完整流程 nano 可以换成vim
**打开主机SSH Key登录验证方式。**

编辑nano /etc/ssh/sshd_config 文件，进行如下设置：

```
PubkeyAuthentication yes
RSAAuthentication yes
PermitRootLogin yes
```

重启 SSH 服务

service sshd restart

测试ssh key方式可以正常登录后修改PasswordAuthentication yes为no

```
nano /etc/ssh/sshd_config

PasswordAuthentication no
```

最后，重启 SSH 服务：

```
service sshd restart
```

ssh-keygen 用于为 ssh 生成、管理和转换认证密钥，包括 RSA 和 DSA 两种密钥。密钥类型可以用 -t 选项指定。如果没有指定则默认生成用于 SSH-2 的 RSA 密钥。

作者: aoki 时间: 2023-4-16 10:39
对了权限别弄错
mkdir .ssh && chmod 700 .ssh
nano .ssh/authorized_keys
ssh的key怼进去然后保存退出
设置authorized_keys的权限
chmod 600 .ssh/authorized_keys

整体的权限看上去是这样的
ls -ll /root/.ssh
chmod 700 .ssh
chmod 600 .ssh/authorized_keys
chmod 644 .ssh/id_rsa.pub
chmod 600 .ssh/id_rsa

最终结果
-rw------- 1 root root  565 Oct  9 08:57 authorized_keys
-rw------- 1 root root 2460 Oct  9 08:56 id_rsa
-rw-r--r-- 1 root root  565 Oct  9 08:56 id_rsa.pub
# id_rsa是600，id_rsa.pub是644

作者: 乌溜溜的黑眼猪 时间: 2023-4-16 11:17
提示: 作者被禁止或删除内容自动屏蔽

作者: kra 时间: 2023-4-16 12:41
啥都不用上传，都可以自己在机器生成密钥对并赋予权限

欢迎光临全球主机交流论坛 (https://www.iloc.eu.org/)