密钥验证; 公钥(服务器上)私钥(客户端)
在远程登录软件上可生成SSH密钥对。
在服务器上建目录.SSH 再在其中建文件authorized_keys,
复制公钥到服务器上此文件中.
(1)selinux (2)netfilter(iptables)防火墙
关闭防火墙:临时setenforce 0 / iptables -F
永久关闭防火墙需修改配置文件:(1)/etc/selinux/config
将其中selinux=enforcing改为disabled.
(2)service iptables save将防火墙规则保存到/etc/sysconfig/iptables
修改目录权限为700,文件权限为600。
*注意其中,要登录的用户所在家目录权限改为600。
基于密钥认证的配置
# vi /etc/ssh/sshd_config
PasswordAuthentication no //禁止使用基于口令认证的方式登陆
PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
重新载入sshd.
#/etc/init.d/sshd reload