https://blog.csdn.net/u012865381/article/details/78521087/

1.在服务机上操作
创建要远程登录的用户和密码

[root@izwz97s23bov6qmem6poj8z ~]# useradd jundong
[root@izwz97s23bov6qmem6poj8z ~]# passwd jundong
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

2.在客户机上操作(其他机器也行,主要是用来创建密钥对)
2.1.创建ssh-key

[root@node1 ~]# ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:W05lCKLqZ8FWTyAwTsUrBzg7HRzZfZ8ZbacHg/Wnf6c root@node1
The key's randomart image is:
+---[RSA 2048]----+
| o=Bo.o .  +.    |
|oo=.oo.o..o.=..  |
| +.o.......=o=. .|
|o ooo. o  +o. .o |
| ..o+   S o  ..  |
| . . .   =     . |
|  . o   . .     +|
|   o           .o|
|              E  |
+----[SHA256]-----+

2.2.把生成的的秘钥拷贝到服务器,
两种可选方式

方式一:可以手动拷贝
手动拷贝刚刚生成的公钥id_rsa.pub(在当前用户家目录的.ssh/id_rsa.pub),将里面的内容追加到要登录的服务器的目标用户家目录下的.ssh/ authorized_keys中,这里是/home/jundong.ssh/ authorized_keys

方式二:直接用命令拷贝
ssh-copy-id可以方便快捷地把公钥追加到到服务端的authorized_keys文件中,注意用户名,输入密码

ssh-copy-id jundong@120.78.150.47

我的操作

[root@node1 ~]# ssh-copy-id jundong@120.78.150.47
/usr/bin/ssh-copy-id: INFO: Source of key(s) to be installed: "/root/.ssh/id_rsa.pub"
The authenticity of host '120.78.150.47 (120.78.150.47)' can't be established.
ECDSA key fingerprint is SHA256:KwfKwzN4xqw7/VxoVw5IoTi0NhUPZ+h2fSQXi3zgXXY.
ECDSA key fingerprint is MD5:22:b0:8e:c0:21:e6:96:b1:de:bd:bd:c4:08:d9:bf:4d.
Are you sure you want to continue connecting (yes/no)? yes
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys
jundong@120.78.150.47's password:

Number of key(s) added: 1Now try logging into the machine, with:   "ssh 'jundong@120.78.150.47'"
and check to make sure that only the key(s) you wanted were added.

方式三:在阿里云控制台导入
【在控制台导入证书,阿里云做的事是:将公钥追加到/root/.ssh/authorized_keys中;修改/etc/ssh/sshd_config,把PasswordAuthentication改成no】

1.这种方式会默认把密码登录禁用,只能使用秘钥登录,可以自己手动打开(修改/etc/ssh/sshd_config,把PasswordAuthentication改成yes)

2.这种方式只能使用root用户登录,其他用户不能使用这种方式导入,因为控制台导入只会导入到/root/.ssh/authorized_keys,不会导入到其他用户目录

复制刚刚生成的公钥id_rsa.pub(在当前用户家目录的.ssh/id_rsa.pub),这里是/home/jundong.ssh/ authorized_keys,粘贴到控制台的文本框确定即可,再将密钥对绑定到指定服务器

参考链接:https://help.aliyun.com/document_detail/51794.html?spm=5176.doc51793.6.707.1A6GMv

3.测试
3.1在生成秘钥那台客户机上

[root@node1 ~]# ssh jundong@120.78.150.47Welcome to Alibaba Cloud Elastic Compute Service ![jundong@izwz97s23bov6qmem6poj8z ~]$

3.2在其他工具上
拷贝生成的秘钥对的私钥/home/jundong/.ssh/id_rsa(在当前用户家目录的.ssh/id_rsa)到你想要用来登录的客户机,指定其为登录的私钥和对应的用户名即可

提示使用密钥文件登录了

windows下其他工具应该也是类似的

【推荐使用Linux下自带的ssh-keygen工具生成公钥和私钥,这样的证书是通用的。在putty或者secureCRT生成的证书会是其他格式或者是带有工具特有的信息,这些证书可能在其他工具无法使用,例如:在SecureCRT生成的证书,putty可能就不能用了】
---------------------
作者:谢谢俊东不用谢
来源:CSDN
原文:https://blog.csdn.net/u012865381/article/details/78521087/
版权声明:本文为博主原创文章,转载请附上博文链接!

转载于:https://www.cnblogs.com/rxbook/p/10536370.html

阿里云ECS利用密钥对ssh登录服务器相关推荐

  1. 在阿里云 ECS 上配置 SSH

    我在阿里云 ECS 上执行 git 命令,遇到如下错误: PLease make sure you have the correct access rights and the repository ...

  2. 阿里云ECS服务器配置ubuntu安装openfire服务器

    最近搞了一台阿里云的ECS服务器,因为搞活动半年免费,所以就申请了一台,过两天就批准下来,顺便多花了1百多RMB买了固定IP.总体说来还是挺值的,觉得一个人用挺浪费,分享出来跟大家一起玩玩. 搞台服务 ...

  3. 2021最新 阿里云ECS搭建我的世界服务器

    1. 购买阿里云服务 1.1 选择系统 5人以下纯净服1核2G够用 少量mod推荐2核4G,mod越多内存越高越好 1M带宽在不修改服务器默认视野的情况下足够10人使用系统镜像选择时记得选择ubunt ...

  4. 阿里云ECS,搭建SVN+Apache服务器

    为什么80%的码农都做不了架构师?>>>    在CentOS 7下,搭建SVN+Apache服务器: 1.先检查是否已经安装了httpd服务,如下表示已经安装 [root@iZ23 ...

  5. 阿里云ECS服务器自定义端口无法访问问题记录

    记住阿里云ECS服务器有个安全组!!! 购买了阿里云服务器的时候,购买界面那里是可以勾选默认的几个端口是否开启的,服务器默认勾了22端口,使用户能登录服务器. 当我们在服务器里面配置nginx,开启自 ...

  6. 极智开发 | 阿里云ECS本地开发环境搭建

      欢迎关注我的公众号 [极智视界],获取我的更多笔记分享   大家好,我是极智视界,本文介绍一下 阿里云ECS本地开发环境搭建.   之前介绍过华为云的开发环境搭建,有兴趣的同学可以移步我的这篇&l ...

  7. 阿里云ECS——Linux连接错误[Read from socket failed: Connection reset by peer]解决方案

    问题描述 改变了系统权限 chmod 777 -R /后,SSH连接错误[Read from socket failed: Connection reset by peer]. 主要是改变了/etc/ ...

  8. 使用SSH远程登录阿里云ECS服务器

    FinalShell使用SSH远程登录阿里云ECS服务器CentOS7然后配置安全组入,登陆宝塔,经过一个星期的对云服务器的学习,深感体验,在学习的过程中,遇到了很多的困难.首先从搭建java环境,第 ...

  9. XShell使用SSH密钥对连接阿里云ECS

    写在开头 远程连接的方式很多,这里推荐使用SSH密钥的方式进行登录,优点如下: 安全性:SSH密钥对登录认证更为安全可靠. 密钥对安全强度远高于常规用户口令,可以杜绝暴力破解威胁. 不可能通过公钥推导 ...

最新文章

  1. iOS开发工具篇:cocoaPods 添加第三方库链接报错
  2. footer固定到底部
  3. 雷电模拟器多开ip修改器_模拟器怎样才能更换不同ip地址?
  4. lisp语言画阿基米德线_孩子总说“我不会画”!那么孩子是否要先学画形象?...
  5. error: not found: value SparkSession
  6. VS2008、VS2010中如何屏蔽讨厌的MSVCR*.dll的引用
  7. elementUI vxe-table结合使用(通用表格)
  8. Design a high performance cache for multi-threaded environment
  9. win7更改适配器设置没有本地连接解决方法
  10. 客座编辑:杜小勇(1963‒),中国人民大学信息学院教授,博士生导师。
  11. 地产相继入局智能家居,LifeSmart云起获新世界集团战略投资
  12. 世界坐标系到观察坐标系的变换步骤_带你轻松认识不同坐标系下向量的“变脸”——基变换...
  13. python 摄像头录制帧率_实践:用python实现把视频以帧数输出成连续的多图片
  14. SpringMVC学习(七)使用JSON传递数据、jackson和fastjson的使用、处理JSON传输的乱码问题
  15. Python 批量修改文件名称测试
  16. 2021年危险化学品经营单位主要负责人试题及解析及危险化学品经营单位主要负责人理论考试
  17. python-day11函数的作用
  18. request.getContextPath详解
  19. ChessBoard棋盘覆盖问题
  20. Python入门教学

热门文章

  1. 西瓜书+实战+吴恩达机器学习(十三)监督学习之随机森林 Random Forest
  2. 机器学习实战(十一)FP-growth(频繁项集)
  3. 第二:RobotFrameWork接口用例设计规范
  4. python api调用 验证码_Python调用创蓝253短信验证码API文档
  5. ios 构建版本一直在处理中_app已审核通过,ios构建版本失败,提示此构建版本...
  6. 什么叫显示动力学_通过流体动力学研究找到制作煎饼的最佳方法
  7. java web框架 django_django——web框架简介
  8. MyBatis3源码解析(4)参数解析
  9. java jdbc标签jsp_JDBC结合JSP使用(1)
  10. 学微电子要学计算机哪种语言,微电子学与计算机,模板.doc