具体操作:
1、配置普通账号通过密钥验证远程SSH登录服务器
使用普通账号osyunwei.com登录服务器操作
ssh-keygen -t rsa #生成密钥
cd /home/osyunwei.com/.ssh #进入目录
mv id_rsa.pub authorized_keys #生成验证文件
下载服务器/home/osyunwei.com/.ssh/id_rsa文件到本地(可以使用winscp等工具下载)
打开puttygen.exe
选择Conversions-Import key打开上一步下载到本地的文件id_rsa
点Save private key,根据提示选择“是”,最后保存为id_rsa.ppk
2、禁止root通过SSH远程登录服务器、禁用所有账号通过密码验证远程SSH登录服务器
vi /etc/ssh/sshd_config #编辑
PermitRootLogin no #把前面的注释#取消,yes修改为no,这样root就不能远程登录了!
PasswordAuthentication no #把前面的注释#取消,yes修改为no,这样就禁用所有账号通过密码验证登录
:wq! #保存退出
/etc/init.d/sshd restart #重启SSH服务
实现普通账户osyunwei.com通过密钥验证远程SSH登录服务器
打开putty.exe,切换到Connection-SSH-Auth,点Browse...
选择第一步中保存的id_rsa.ppk文件
再切换到Connection-Data,Auto-login username输入osyunwei.com
再切换到Session,Host Name 输入192.168.21.131 Port为22(如果修改过ssh端口的请填写相应端口)
配置完成之后,最后点Open,现在已经登录到系统了!
