Linux 上 SSH 服务配置使用

2014/9/19 posted in  软件配置  

安装配置服务

安装名称为 openssh-server 软件包

  1. 服务端配置文件 /etc/ssh/sshd_config

    PermitRootLogin no           # 禁止 root 远程登陆
    RSAAuthentication yes        # 启用 RSA 认证
    PubkeyAuthentication yes     # 启用公钥认证
    PasswordAuthentication no    # 禁止使用密码认证
    

如何解决 SSH 客户端登录慢的问题

  1. 客户端配置文件 /etc/ssh/sshd_config

    UseDNS no
    
  2. 服务端配置文件 /etc/ssh/ssh_config

    GSSAPIAuthentication no
    

配置 SSH 公钥认证

  1. 客户端生成 RSA 公私钥对,运行 ssh-keygen -t rsa 生成如下文件:

    .ssh/              # 700
    .ssh/id_rsa        # 600
    .ssh/id_rsa.pub    # 644
    
  2. 将服务器端添加公钥

    # 将生成的公钥拷贝到 root 用户主目录下的 .ssh/authorized_keys 文件中
    ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.1.101
    

客服端配置 SSH 服务器登录别名

~/.ssh/config 文件中配置 SSH 服务器登录别名

Host 别名
    HostName        # IP或域名
    User            # 用户名
    Port            # 端口,可选
    IdentityFile    # 密钥文件的路径,可选