ssh无密码登陆和只允许指定账号登陆
需求:A主机可以无密码登陆B主机,并且只能在A主机使用root登陆B主机
步骤:
1、生成公钥ssh-keygen -t rsa -P ”;-P表示密码,-P ” 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车(如果提示:passphrase too short那么就直接输入ssh-keygen -t rsa 按下三次enter就好了)
2、拷贝A机器公钥到B机器当中 scp .ssh/id_rsa.pub root@B机器IP:/root/
3、将A公钥加入到B机器中,登陆B机器执行cat /root/id_rsa.pub >> /root/.ssh/authorized_keys
4、修改B机器ssh配置,只允许root登陆;执行vi /etc/ssh/sshd_config在文件最后添加 Allowusers root@A机器IP
5、重启B机器ssh服务
备注:这个类似堡垒机,这样需要A机器相当的安全
可以配置ssh只能使用key登陆,不能使用密码进行认证登陆。
vi /etc/ssh/sshd_config PasswordAuthentication no //禁止使用基于口令认证的方式登陆 PubkeyAuthentication yes //允许使用基于密钥认证的方式登陆
记得重启ssh
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2015年4月2日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
运维安全中心(堡垒机)
腾讯云运维安全中心(堡垒机)(Operation and Maintenance Security Center (Bastion Host))可为您的 IT 资产提供代理访问以及智能操作审计服务,为客户构建一套完善的事前预防、事中监控、事后审计安全管理体系,助力企业顺利通过等保测评。
腾讯云开发者
