1.SSH服务端
修改配置文件
vi /etc/ssh/sshd_config
监听选项
port 22 //监听端口地址
ListenAddress 192.168.1.50 //监听地址为本机地址
Portocol 2 //使用SSH V2协议
UserDNS no //禁用DNS反向解析
用户登录控制
LoginGraceTime 2m //登录验证时间为2分钟
PermitRootLogin no //禁止root用户登录
MaxAuthTries 6 //最大重试次数为6次
PermitEmptyPasswords no //禁止空密码用户登录
如果需要只允许或禁止某些用户登录时,可以添加
AllowUsers abc def
多用户用空格分开,如需要一个用户仅能够从某个地址登录: admin@123.123.123.123 //仅允许
DenyUsers abc def //禁止
登录验证方式
PasswordAuthentication yes //启用密码验证
PubkeyAuthentication yes //启用秘钥对验证
AutheorizedKeysFile .ssh/authorized_keys //指定公钥库数据文件
2.构建密钥对验证的SSH体系
创建密钥对
ssh-keygen -t rsa
秘钥存放位置:~/.ssh/ 文件名 id_rsa id_rsa.pub
将公钥放入要连接的客户端上
scp-copy-id -i ~/.ssh/id_rsa.pub user@host (对方用户和IP)
另一端做同样操作,即可无密码登录。
PS:蓝色字体为修改,红色字体为添加。