logo头像

Welcome!May these help you.

linux开启ssh服务

本文于382天之前发表,文中内容可能已经过时。

1 基本描述

在自己的linux服务器上配置ssh服务器,添加新用户并通过ssh连接服务器

2 安装ssh服务并配置

通过命令service sshd status查看ssh服务器状态,如果自己的服务器上已经安装了ssh服务器,则跳过此步骤

  • 通过以下命令安装ssh服务器

    1
    2
    3
    sudo apt-get install openssh-server
    #或者使用yum 安装
    sudo yum install openssh-server
  • 编辑/etc/ssh/sshd_config文件配置ssh

    1
    2
    PermitRootLogin yes  # 是否允许root通过ssh认证
    PasswordAuthentication no # 是否允许使用密码认证

3 添加用户并配置用户的ssh认证

通过以下命令添加新用户,根据自己的需要配置参数

  • 添加新用户的命令

    1
    2
    3
    4
    5
    6
    useradd [-d home] [-s shell] [-c comment] [-m] [-r] name
    # -d /home/username:设置用户登入时的主目录
    # -s /bin/bash:用户登入时使用的shell
    # -c comment:备注
    # -m 用户目录不存在时,自动建立用户的登入目录
    # -r 建立系统账号
  • 提升用户权限
    将用户提升到sudoers权限,编辑/etc/sudoers

    1
    2
    3
    sudo vim /etc/sudoers
    # 配置如下:在root ALL=(ALL:ALL) ALL下添加一行
    username ALL=(ALL) ALL
  • 用户在本地生成自己的ssh密钥对

    安装git,使用git bash下执行ssh-keygen -t rsa -C "youremail@example.com"生成自己的密钥对
    生成的密钥对位置:Windows在C:/Users/username/.ssh,Mac os在/home/username/.ssh

将自己.ssh/id_rsa.pub的内容复制到服务器/home/username/.ssh/authorized_keys文件里。
其中username为新建用户的名字,/home/username/.ssh/authorized_keys路径不存在就自己建立文件夹和文件。

  • 新建.ssh文件夹和authorized_keys文件

    1
    2
    3
    4
    sudo mkdir .ssh  # 建立.ssh文件夹
    sudo vim authorized_keys # 将自己的公钥(id_rsa.pub)内容写进去
    或者在客户端执行
    ssh-copy-id -i ~/.ssh/id_rsa.pub username@xx.xx.xx.xx
  • 配置文件和文件夹权限

    1
    2
    3
    sudo chmod 600 /home/username/.ssh/authorized_keys  # 设置authorized_keys的权限为600
    sudo chmod 700 /home/username/.ssh # 设置.ssh的权限为700
    sudo chown -R username. /home/username # 设置username文件夹的拥有者为username

    配置好一切后,用户在本地终端使用ssh serverhost即可连接到服务器。

微信打赏
扫码分享

感谢您的支持与分享