配置免密登录流程(dianmi_365可替换系统存在的任意用户)
完整步骤:
1. 创建目录和文件
# 创建 .ssh 目录
mkdir -p /home/dianmi_365/.ssh
# 创建 authorized_keys 文件
touch /home/dianmi_365/.ssh/authorized_keys
# 设置权限
chmod 700 /home/dianmi_365/.ssh
chmod 600 /home/dianmi_365/.ssh/authorized_keys
2. 添加公钥到 authorized_keys 文件
从本地获取公钥并粘贴到远程的 authorized_keys 文件中:
# 使用 vi 编辑 authorized_keys
vi /home/dianmi_365/.ssh/authorized_keys
将公钥粘贴到该文件中并保存。
3. 确保文件和目录的所有权正确
# 设置正确的所有权
chown -R dianmi_365:dianmi_365 /home/dianmi_365/.ssh
4. 检查并修改 SSH 配置
编辑 SSH 配置文件 /etc/ssh/sshd_config,确保如下配置:
sudo vi /etc/ssh/sshd_config
确保有以下行,并去掉 PasswordAuthentication no:
PubkeyAuthentication yes
# PasswordAuthentication no # 不需要这行
5. 重启 SSH 服务
# 重启 SSH 服务
sudo systemctl restart sshd
完成
现在,SSH 仍然会启用公钥认证,并允许密码认证。如果你希望在登录时尝试免密登录,但也允许使用密码登录(根据实际需求),PasswordAuthentication 可以保留或者移除。
通过以下命令,您可以验证是否能成功使用 SSH 连接:
ssh [email protected] -p 36522
评论区