V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Linode 各机房速度测试
http://www.linode.com/speedtest/
asing
V2EX  ›  Linode

linode禁止ssh密码登录,使用证书认证

  •  
  •   asing · 2013-04-16 15:07:50 +08:00 · 2786 次点击
    这是一个创建于 4230 天前的主题,其中的信息可能已经有所发展或是发生改变。
    没做过这块,能有人给讲讲么,谢谢啦。
    18 条回复    1970-01-01 08:00:00 +08:00
    leafduo
        1
    leafduo  
       2013-04-16 15:25:02 +08:00
    STFG!

    传证书上去,关掉密码验证,关掉 PAM,搞定
    xatest
        2
    xatest  
       2013-04-16 16:23:38 +08:00
    ksky
        3
    ksky  
       2013-04-16 16:43:37 +08:00   ❤️ 1
    以Mac OS X为例

    Terminal下面输入

    ssh-keygen -t rsa

    之后在Terminal的提示里按回车。直到生成id_rsa.pub文件,生成的id_rsa.pub文件在 ~/.ssh下面。

    Terminal输入

    cd ~/.ssh
    cp id_rsa.pub authorized_keys

    上面第一句的意思是进入~/.ssh文件夹,第二句是复制id_rsa.pub为authorized_keys文件。

    最后我们就把得到的authorized_keys文件上传到ssh服务上。

    ssh [email protected] mkdir .ssh
    scp -p ~/.ssh/authorized_keys [email protected]:.ssh/

    然后就是SSH登录你的VPS关闭密码登录

    配置/etc/ssh/sshd_config

    将#AuthorizedKeysFile .ssh/authorized_keys的#注释去掉

    将#PasswordAuthentication yes 的#去掉,并将"yes"改成"no"

    然后重启sshd

    service sshd restart

    完事
    tarsier
        4
    tarsier  
       2013-04-16 16:45:46 +08:00
    @ksky 直接 ssh-copy-id 吧, 你这个操作是有风险的, 会覆盖本地的authorized_keys文件
    ksky
        5
    ksky  
       2013-04-16 16:47:56 +08:00
    @tarsier cd ~/.ssh
    cp id_rsa.pub authorized_keys


    这一步?我本地的authorized_keys就可以直接上传了啊。
    tarsier
        6
    tarsier  
       2013-04-16 16:53:51 +08:00   ❤️ 1
    @ksky 那你想过没有,万一你从另外一台机器想无密码ssh登录到本机呢, 你是否也要把pub key放到本机的authorized_keys 文件里? 那如果覆盖了,咋办?


    ssh-copy-id 是推荐的一步到位的方法
    asing
        7
    asing  
    OP
       2013-04-16 17:51:43 +08:00
    @leafduo 同学,我知道,我搜索了,http://lolis.info/2012-02/thread-1401-1-1.html
    参考了一部分,还是有不明白的,所以才发帖的


    @ksky 我是win环境,呵呵
    leafduo
        8
    leafduo  
       2013-04-16 18:05:56 +08:00
    @asing 那你就问具体的啊……而且你贴的这篇是登陆 lish 用的,又不是单纯的 ssh
    iZr
        9
    iZr  
       2013-04-16 20:48:01 +08:00
    @ksky mark
    asing
        10
    asing  
    OP
       2013-04-17 10:54:01 +08:00
    @ksky
    @leafduo
    谢谢,有其他事需要紧急处理,随后再问具体问题,谢谢。
    asing
        12
    asing  
    OP
       2013-05-02 15:43:57 +08:00
    @LazyZhu 按照你blog已配置成功,谢谢。
    感谢其他网友。
    leocheng
        13
    leocheng  
       2013-05-02 16:39:44 +08:00
    身为Google控,我想说ssh登录使用Google的双因子身份验证不就可以了?
    julyclyde
        14
    julyclyde  
       2013-05-02 16:42:57 +08:00
    mac建议给sshkey文件加密码。这样每次连接的时候会自动加入ssh-agent里
    如果文件无密码则不会

    不知道算不算bug
    iZr
        15
    iZr  
       2013-07-02 10:25:20 +08:00
    @ksky 系统换了,怎么办?
    asing
        16
    asing  
    OP
       2013-11-19 17:31:58 +08:00
    @LazyZhu
    挖坟没问题吧...--

    单个root用户没问题

    现在遇到的问题是新建了abc这个用户,
    使用abc用户执行同样的操作,路径在
    ~/.ssh/authorized_keys
    ~/.ssh/id_rsa

    客户端使用abc ssh登陆不行..按照下面的回复把/abc/.ssh/authorized_keys复制到/root/.ssh/authorized_keys 里面

    还是不行....

    求解.
    权限目录问题?
    还是选项配置问题?
    LazyZhu
        17
    LazyZhu  
       2013-11-19 23:44:22 +08:00   ❤️ 1
    sshd_config 中的如下项
    AuthorizedKeysFile ~/.ssh/authorized_keys
    改成
    AuthorizedKeysFile .ssh/authorized_keys
    asing
        18
    asing  
    OP
       2013-11-20 14:52:17 +08:00
    @LazyZhu 感谢,已可以登陆了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5892 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 02:12 · PVG 10:12 · LAX 18:12 · JFK 21:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.