上一篇介紹的是使用密碼登錄,這一篇主要是針對使用密鑰認證(非對稱密鑰)登錄的相關步驟(windows主機登錄到linux虛擬機):
新建密鑰對,並將公鑰保存
雙擊用戶密鑰,選擇公鑰,將公鑰保存為文件,並命名為id_rsa_1024pu
2.將公鑰上傳到登錄用戶(如root)的.ssh目錄下(沒有改目錄則新建),並重命名為authorized_keys。
(我們首先將保存在主機上的id_rsa_1024pu直接拖到虛擬機上,前提是已安裝vm tools,然後將其移動到/root/.ssh)
重命名
3.修改/etc/ssh/sshd_config文件,保存退出(ESC+輸入“:wq!”),重啟sshd服務(service sshd restart)
Port 22
PermitRootLogin yes
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile /root/.ssh/authorized_keys(公鑰路徑)
UsePAM yes
PasswordAuthentication no //關閉密碼認證
4.在Xshell中新建會話
顯示用戶密鑰未在遠程主機注冊,登錄失敗,這是什麼原因呢??? 查看失敗日志:tail -f /var/log/secure
顯示:
May 11 21:14:45 localhost sshd[5891]: Authentication refused: bad ownership or modes for file /root/.ssh/authorized_keys
說明公鑰文件root/.ssh/authorized_keys的所屬用戶不對
查看公鑰文件的權限:
修改公鑰文件的權限、所屬用戶:
root用戶成功登錄