Annuaire d'articles
-
- 1. Ouvrez le terminal sur le Mac pour générer des clés publiques et privées
- 2. Trouvez la clé publique qui vient d'être générée
- 3. Téléchargez la clé publique sur le serveur Linux distant
- 4. Connectez-vous à distance au serveur système Linux pour effectuer les opérations suivantes
- 5. Après le réglage, quittez le terminal et entrez la commande suivante pour vous connecter sans mot de passe
- 6. Interdire à Linux de se connecter avec un compte et un mot de passe
1. Ouvrez le terminal sur le Mac pour générer des clés publiques et privées
Entrez ssh-keygen, entrez simplement tout le chemin, et vous pouvez également entrer le mot de passe à la flèche
2. Trouvez la clé publique qui vient d'être générée
Entrez le dossier où se trouvent id_rsa et id_rsa.pub dans l'image ci-dessus, il est possible d'entrer dans le dossier caché .ssh, vous pouvez utiliser Command + Shift + . Cette touche de raccourci pour afficher les dossiers cachés. La première est la clé privée et celle qui se termine par .pub est la clé publique.
3. Téléchargez la clé publique sur le serveur Linux distant
scp ~/.ssh/id_rsa.pub root@ip:~/.ssh
4. Connectez-vous à distance au serveur système Linux pour effectuer les opérations suivantes
cd ~
cd .ssh
chmod 700 .ssh
#将公钥内容写入
cat id_rsa.pub >> authorized_keys
#给权限
chmod 600 authorized_keys
5. Après le réglage, quittez le terminal et entrez la commande suivante pour vous connecter sans mot de passe
ssh root@ip
6. Interdire à Linux de se connecter avec un compte et un mot de passe
#进入ssh配置目录
cd /etc/ssh/
#修改 SSH 的配置文件
vi sshd_config
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody
#默认PasswordAuthentication 为yes,即允许密码登录,改为no后,禁止密码登录 只改这个就行
PasswordAuthentication no
3. Redémarrez le service ssh
systemctl restart sshd.service