每次要用的时候都去搜,赶紧自己写一个。
创建key pair
个人都是用Puttygen在本地创建,在服务端用ssh-keygen也可以。
复制public key到服务端
目标位置~/.ssh/authorized_keys文件,如果没有文件夹的话就mkdir ./.ssh创建路径,然后nano authorized_keys直接把public key部分复制上去即可。
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys修改权限。
禁用密码登陆
先确定ssh key可以登陆。
nano /etc/ssh/sshd_config编辑设置。
修改如下选项:
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
这个文件中也包含PermitRootLogin等选项,可以一并按需修改。
systemctl restart ssh重启服务令配置生效。
修改密码
禁用密码登录后可以直接修改一下密码,运行passwd即可。
更改hostname
顺便改下hostname,hostnamectl set-hostname name更改hostname。
nano /etc/hosts修改对应的条目。
hostnamectl查看。
Comments | NOTHING