修改Root用户名并启用密钥证书验证实现免密登录,方便快捷又安全。

修改Root权限用户名

vi /etc/passwd

i键进入编辑状态,修改root为新的用户名
ESC键退出编辑状态,并输入:x保存并退出

vi /etc/shadow

i键进入编辑状态,修改root为新的用户名
ESC键退出编辑状态,并输入:x!强制保存并退出

启用密钥证书验证实现免密登录

查看是否已经有了ssh密钥。如果没有密钥,则不会有此文件夹;有则备份,并删除原文件夹。

$ cd ~/.ssh

生成公钥、私钥。默认无密码直接回车即可,提高安全性可以设置私钥密码。

$ ssh-keygen -t rsa 

默认在 ~/.ssh目录生成两个文件: id_rsa(私钥),id_rsa.pub(公钥)。

$ cd ~/.ssh
$ ll 
-rw------- 1 syc syc 1675 Feb 23 15:23 id_rsa
-rw-r--r-- 1 syc syc  410 Feb 23 15:23 id_rsa.pub

修改SSH配置文件,找到以下内容,去掉注释符。

$ vi /etc/ssh/sshd_config 

RSAAuthentication yes 
PubkeyAuthentication yes 
AuthorizedKeysFile .ssh/authorized_keys
如果多用户免密登录远程主机,需要设置PasswordAuthentication no
如果只有一个人能登录的远程主机,出现私钥丢失等问题会比较麻烦,因此就不建议设置PasswordAuthentication no
AuthorizedKeysFile 指定了公钥文件的位置,可以自定义

复制公钥证书到SSH服务cat id_rsa.pub >> ~/.ssh/authorized_keys

重启sshd服务 service sshd restart

标签: none

添加新评论