学Linux - 上红联!
Linux系统教程_红联Linux门户
Linux帮助

不用密码连接服务器,使用.pem证书文件(密钥)连接服务器

时间:2017-11-10来源:linux网站 作者:Shavien
1.生成密钥文件
ssh-keygen -t rsa -b 2048 -v
注: 其连接方式与Git的连接方式基本一致,如果你之前Git生成过用于认证的公钥、密钥,切使用默认路径~/.ssh/id_rsa, 注意切换切换路径、名字,以免覆盖影响。例如:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/vien/.ssh/id_rsa): dataAutoProcess
指定文件名,未指定路径的情况下默认是当前路径生成。如上述提示信息为当前目录下生成密钥名为dataAutoProcess,公钥名为dataAutoProcess.pub。
剩下的一路回车就OK。
 
2.然后进入到你生成公钥的目录,将公钥推送到远程服务器,使其添加此证书
ssh-copy-id -i dataAutoProcess.pub vien@120.119.110.8
将dataAutoProcess.pub换成你的公钥名字,vien@120.119.110.8换成你的服务器用户名和地址,然后输入密码即可。
 
3.测试
mv dataAutoProcess dataAutoProcess.pem  # 可以将你的密钥修改名字,当然不改也行
ssh -i dataAutoProcess.pem vien@120.119.110.8
 
4.取消密码登录
当你测试你的密钥可以登录后,一定要确定可以连接,可以取消密码登录方式。
sudo vim /etc/ssh/sshd_config
进入vim编辑器后按/ 进入查找模式,然后粘贴PasswordAuthentication ,回车后定位到此处,按i进入insert 模式,放开注释,并修改为no。
# PasswordAuthentication yes
改为
PasswordAuthentication no
重启ssh
sudo service ssh restart
 
本文永久更新地址:http://www.linuxdiyf.com/linux/32906.html
------分隔线------