centos7远程连接vps

以前都是用win7作为自己打操作系统,连接liunx 服务器用SecureCRT。自从系统换成centos7后,一直用vps服务商自带的网页工具连接,虽然解决了问题但是还是觉得麻烦,所以学习了下ssh的连接方式。

查看标题22端口是否开放
netstat -tnl


查看ssh服务是否启动
systemctl status sshd.service


ssh连接服务器(口令认证)

直接连接到对方的主机,这样登录服务器的默认用户
ssh ip

 使用账号登录对方主机root用户
ssh root@ip

ssh连接服务器(密钥认证)推荐

这种认证方式是比较安全的。
密钥认证步骤:
    1.生成公钥和私钥,生成的秘钥默认在/root/.ssh/文件夹里面
 [root@localhost lch]# ssh-keygen 
Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key's randomart image is: +---[RSA 2048]----+ |+.+.o=*o=o | |+*.o.o.=. o | | .B..oo.o.... | | ..=o. +oo.o | | .+o=oSo. | | o*+o. | | + o. . | | . o | | E | +----[SHA256]-----+

    2.把生成的公钥发送到对方的主机上去,用ssh-copy-id命令,自动保存在对方主机的/root/.ssh/authorized_keys 文件中去
[root@localhost ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@ip
完成后,ssh root@ip试试是否可以登录,如果不能登录有两种可能影响
可以用调试命令查看
ssh -vvT root@ip

一、ssh 配置限制了,可以用命令
vi /etc/ssh/sshd_config
参看RSAAuthentication ,PubkeyAuthentication 是否注释掉,下图是无注释的

修改好后重启下ssh
systemctl restart sshd.service
二、目录和文件权限问题,因为我没有遇到,所以这里只是记录下
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

参考:









暂无评论
发表新评论