在/etc/ssh/sshd_config中将以下注释去掉(去掉行首的#号)
- RSAAuthentication yes
- PubkeyAuthentication yes
-
AuthorizedKeysFile %h/.ssh/authorized_keys
-
PasswordAuthentication no
加入登录通知机制:
/etc/pam.d/sshd
加入 session optional pam_exec.so seteuid /root/notify.sh
linux下ssh登录限制ip的方法
vi /etc/hosts.allow
sshd:192.168.0.100:allow //允许IP 192.168.0.100 登录
sshd:192.168.0.:allow //允许IP 192.168.0. 网段登录
sshd:all:deny //禁止其他的所有IP登录
或者
sshd:223.227.223.*:allow //允许IP 223.227.223.* 网段登录
sshd:192.168.0.*:allow //允许IP 192.168.0.* 网段登录
sshd:all:deny //禁止其他的所有IP登录
fedora下 修改后保存后生效
客户端
ssh可以使用密钥对互相建立信任,以后再链接信任的计算机就不需要输入密码了。
1、建立密钥对
niu@niu:~$ ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/home/niu/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/niu/.ssh/id_rsa.
Your public key has been saved in /home/niu/.ssh/id_rsa.pub.
The key fingerprint is:
27:00:f4:ce:a0:6f:61:a8:55:27:af:9a:bc:2b:d5:21 niu@niu
niu@niu:~$
过程中就一直按回车即可。此时会在 /home/niu/.ssh/ 目录下生成一对文件 id_rsa, id_rsa.pub
2、配置远程计算机
将id_ras.pub文件复制到远程计算机待登录用户个人目录下的.ssh目录中(如不存在自己创建),并将文件名改为 authorized_keys
3、完成