目次
1. 秘密鍵を作成する
1. まず、Linux システムのユーザー ディレクトリの下にある .ssh ディレクトリに入ります。
- root ユーザーは /root/.ssh で、共通ユーザーは /home/ユーザー名/.ssh です。root ユーザーを例に挙げてみましょう:
cd .ssh #独自のユーザーを作成する権限がない場合 700
2. ssh-keygenコマンドを実行してキーペアを作成します。
ssh-keygen -t rsa -b 2048
- -b パラメーターは長さを指定するか、-b パラメーターを追加せずに ssh-keygen -t rsa を直接使用できます。ssh-keygen コマンドのパラメーターについては後で紹介します。
- キー生成コマンドを実行するには、基本的に Enter キーを押し続けるだけで済みますが、コマンドの実行プロセス中に、キーのパスワードの入力を求められることに注意してください (下図の赤い矢印の部分) 、同じパスワードを 2 回入力します (つまり、パスワードを再度確認します)。パスワードを入力せずに Enter キーを押すだけで済みます。
- キーが生成されると、現在のディレクトリにさらに 2 つのファイル、id_rsa と id_rsa.pub が作成されます。ここで、id_rsa は秘密キー (黒板をノックしてください。これは非常に重要であり、漏洩することはできません)、id_rsa.pub は公開鍵
3.authorized_keys 権限を 600 として作成します
vi authorized_keys
4.authorized_keys がすでに存在する場合は、公開キーをこのファイルに追加します
cat id_rsa.pub >> authorized_keys
5. /etc/ssh/sshd_config 設定ファイルを変更し、次の内容を変更します
RSAAuthentication yes
PubkeyAuthentication yes
PasswordAuthentication no
6. サーバーでポートを開きます
6.1 背景説明
Centos システムのデフォルトの ssh 接続ポートは 22 です。特定の状況では、ポート 22 が無効またはブロックされているため、ポート 22 を ssh 接続に使用できません。このとき、ポート 22 は ssh 接続およびアクセス用に他のポートにマップされます。
6.2 インストール構成
1. インストールされている ssh サービスを表示します。
yum list installed | grep ssh
2. ssh サービスをインストールします (ssh サービスがない場合)
yum install vim openssh-server -y
3. sshの設定ファイルを編集する
sudo vim /etc/ssh/sshd_config
打开22 端口
新增 2211 端口
4.サーバーのファイアウォール設定の新しいポート 2211 (ファイアウォールが有効になっていない場合は実行できません) コマンド ライン構成またはセキュリティ グループ構成ポートを開きます。
#开启防火墙
systemctl start firewalld
#开启新端口
sudo firewall-cmd --zone=public --add-port=2211/tcp --permanent
5. ファイアウォールを再起動します(ファイアウォールが有効になっていない場合は実行しないでください)。
sudo firewall-cmd --reload
6. ファイアウォールがこのポートを正常に開いたかどうかを確認します (ファイアウォールが有効になっていない場合は、実行しないでください)。
firewall-cmd --zone=public --query-port=2211/tcp
2. ローカル SSH クライアント接続
1. id_rsa 秘密キーをローカルにダウンロードします。
- 生成された /root/.ssh/id_rsa ファイルをローカル コンピューターにダウンロードします。
2. クライアントの選択 (finalshell を例にします)
- 「参照」をクリックして rsa ファイルを見つけます
- rsaファイルをインポートする
- 完了、サーバーに接続します