配置单个ECS免密登录是许多系统管理员在自动化运维中需要掌握的技能,通过免密登录,可以显著提高管理效率,减少人为操作失误,以下将详细介绍如何配置单个ECS免密登录的步骤:
准备工作
1、准备ECS实例:确保您已经拥有一个运行中的ECS实例,如果没有,请参考阿里云官方文档购买和配置ECS实例。
2、生成SSH密钥对:在本地计算机上生成SSH密钥对,如果还没有生成,可以使用以下命令生成:
“`bash
sshkeygen t rsa b 4096
“`
这将在您的主目录的.ssh文件夹中生成id_rsa(私钥)和id_rsa.pub(公钥)。
3、获取公钥:使用以下命令查看并复制公钥内容:
“`bash
cat ~/.ssh/id_rsa.pub
“`
配置免密登录
1、登录到ECS实例:使用SSH客户端(如PuTTY或Xshell)登录到您的ECS实例,如果是首次登录,您需要输入密码。
2、创建新用户(可选):如果需要为特定用户配置免密登录,可以在ECS实例上创建新用户,创建一个名为newuser的用户:
“`bash
sudo adduser newuser
sudo passwd newuser
“`
3、添加公钥到授权文件:将之前复制的公钥内容添加到新用户的authorized_keys文件中,如果文件不存在,则需要创建它:
“`bash
mkdir p /home/newuser/.ssh
echo "yourpublickey" >> /home/newuser/.ssh/authorized_keys
chmod 700 /home/newuser/.ssh
chmod 600 /home/newuser/.ssh/authorized_keys
chown R newuser:newuser /home/newuser/.ssh
“`
4、修改SSH配置文件:编辑SSH配置文件以启用公钥认证并禁用密码认证:
“`bash
sudo vim /etc/ssh/sshd_config
“`
确保以下行存在并已取消注释(去掉前面的#):
“`text
Port 22
PermitRootLogin no
UsePAM yes
PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes
“`
保存并退出编辑器。
5、重启SSH服务:应用更改并重启SSH服务:
“`bash
sudo systemctl restart sshd
“`
验证免密登录
1、测试连接:在本地计算机上,使用以下命令尝试连接到ECS实例,而无需输入密码:
“`bash
ssh newuser@yourecsinstanceip
“`
如果设置正确,您应该能够成功登录到ECS实例,而无需输入密码。
相关问答FAQs
1、Q:如何查看本地计算机上的SSH公钥?
A:您可以使用以下命令查看本地计算机上的SSH公钥:
“`bash
cat ~/.ssh/id_rsa.pub
“`
这将显示您的公钥内容,您可以将其复制并粘贴到ECS实例的authorized_keys文件中。
2、Q:如何为多个用户配置免密登录?
A:为多个用户配置免密登录,只需为每个用户重复上述步骤中的“创建新用户”和“添加公钥到授权文件”部分,确保每个用户都有其自己的authorized_keys文件,并将相应的公钥添加到该文件中,然后按照上述步骤修改SSH配置文件并重启SSH服务。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1095618.html
微信扫一扫