普通用户生成密钥,提高虚拟机的安全性
确保虚拟机有普通用户
1.在root用户下编辑ssh配置文件
vim /etc/ssh/sshd_config
Port 9999 -- 更改端口号为9999
ListenAddress 0.0.0.0 -- 设置监听网段
PermitRootLogin no -- 禁止root登录
PasswordAuthentication no -- 禁止使用密码登录
2.visudo给普通用户wish授权
在100行左右,root下面添加以下内容
root ALL=(ALL) ALL
wish ALL=(ALL) NOPASSWD: ALL
3.重启sshd
systemctl restart sshd
4.在xshell工具里面,点击新建用户密钥生成向导
下一步、选着密钥类型(dsa、rsa)
点击属性里面有一个公钥,然后复制
5.切换到普通用户
su - wish
ssh-keygen
6.创建隐藏.ssh目录、在.ssh里面创建authorized_keys文件
把公钥复制到 authorized_keys文件里面
7.修改authorized_keys文件权限为600
chmod 600 authorized_keys
8.然后配置xshell链接即可
以普通用户的身份进行连接