一.root用户登录远程linux服务器
1.更改ssh默认端口
vim /etc/ssh/sshd_config
port 自定义端口号
permitrootlogin yes 允许root登录
pubkeyauthentication yes 允许公匙认证
passwordauthentication yes 允许密码认证
permitenptypassword no 禁止空密码登录
/etc/init.d/ssh restart 重启ssh服务
2.将本机ssh密匙上传至服务器
ssh-copy-id -i id_rsa.pub -p 1121 [email protected]
3.客户端使用ssh连接ecs服务器,在~/.ssh目录下新建config文件并添加一下代码
host aly hostname 47.106.191.56 port 1121 user root localforward 30572 47.106.191.56:3372 #远程端口在本地端口转发 identityfile ~/.ssh/id_rsa
4.打开git bash登录远程服务器
成功登录远程服务器
二.远程服务器新建用户,并使用此账户ssh连接远程服务器
1.新建用户 xxx
adduser xxx 添加用户
cat /etc/shadow 查看当前系统所有用户
2.客户端生成ssh密匙
ssh-keygen -t rsa -c "xxx" -f "xxx" #ssh生成密匙其他方法请自行百度
3.将密匙上传至服务器
scp -p 1121 name.pub [email protected]: #上传到远程服务器的目录root目录下
4.在刚刚添加用户的主目录下新建.ssh文件夹并添加authorized_keys文件
mkdir /home/erp/.ssh touch /home/erp/.ssh/authorized_keys
chgrp -r erp .ssh #将.ssh目录及目录下所有文件所属组更改为erp
chown -r erp .ssh #将.ssh目录及目录下所有文件所属用户更改为erp
chmod 700 .ssh #更改.ssh目录的权限
chmod 600 .ssh/authorized_keys #更改authorized_keys的权限
cat /root/erp.pub > /home/erp/.ssh/authorized_keys #将刚刚上传的公匙添加到authorized_keys
5.客户机使用新建用户登录远程服务器
host aly hostname 47.106.191.56 port 1121 user erp localforward 30572 47.106.191.56:3372 identityfile ~/.ssh/erp
6.使用git bash登录
ssh aly