如何实现免密码登陆
1.生成密钥对
# ssh-keygen
提示问题可以直接回车选择默认即可。
Enter passphrase (empty for no passphrase),这个密码的作用是保护本地私有密钥的密码。也就是说,即使有人到用了你的计算机或私钥文件,在使用密钥登录时也会要求输入密码解锁私钥文件。
默认在~/.ssh目录生成两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。
2.上传公钥到服务器端
# ssh-copy-id -i ~/.ssh/id_rsa.pub xxxx.com
现在我们就可以在客户端直接用ssh xxxx.com来登陆了,本地的公钥文件也可以删除了。
3.进一步配置
修改服务端配置文件,拒绝拒绝密码验证。修改/etc/ssh/sshd_config文件。
PasswordAuthentication yes # 改为no
然后重新启动sshd。
# systemctl restart sshd
修改SSH的端口
一、修改ssh配置文件
在/etc/ssh/sshd_config中添加:
Port 22 # 先保留22端口,成功后再删除
Port 12345
安装SELinux的管理工具semanage
# yum provides semanage
再安装运行semanage所需依赖工具包policycoreutils-python。
# yum -y install policycoreutils-python
查询当前 ssh 服务端口:
# semanage port -l | grep ssh
向 SELinux 中添加 ssh 端口:
# semanage port -a -t ssh_port_t -p tcp 12345
防火墙放行
# firewall-cmd --zone=public --add-port=12345/tcp --permanent
# firewall-cmd --reload
然后重启 ssh 服务:
# systemctl restart sshd.service
尝试通过10086端口登录SSH,或者进入该服务器直接本地访问SSH如下:
# ssh root@localhost -p 12345
如果成功,说明12345已经完全可以使用了,接下来你就可以根据上述步骤把sshd_config的Port22注释掉,SELinux和防火墙关闭22端口就OK!
