Linux配置ssh

1、购买服务器

2、加入安全组

3、修改实例名称，修改实例密码

1 查看ssh配置

2 安装SSH

3 启动服务

4 查看ssh服务的状态

输入以下命令：

5 在电脑终端输入

1.添加文件

2.添加公钥到文件内（id_rsa.pub）

3.编辑ssh配置文件：

4.重启sshd服务

5 在电脑终端输入

常见错误：

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the ECDSA key sent by the remote host is

SHA256:sbd8mG3CPJc81mLgPPwLwVy7LF8qvUUuXisbcPKzTyE.

Please contact your system administrator.

Add correct host key in /Users/admin/.ssh/known_hosts to get rid of this message.

Offending ECDSA key in /Users/admin/.ssh/known_hosts:12

ECDSA host key for 47.96.118.128 has changed and you have requested strict checking.

Host key verification failed.

解决办法如下 输入

然后重新连接即可。

  可以设置ssh密钥实现自动登录。

  1.创建ssh密钥.

  2.将生成的公钥传送到你要登录的远程主机，并将其加入文件  ~/.ssh/authorized_keys

  具体步骤如下：

  1.在你的主机生成密钥 ssh-keygen

2.查看下生成的密钥   注意路径

3.把公钥id_rsa.pub添加到远程服务器（你要连接的）~/.ssh/authorized_keys里。

先用scp把公钥拷过去。

然后把公钥导入authorized_keys

4.测试。

测试已经OK。但是我的公钥是设置了密码的，所以这里还是提示输入公钥密码。如果

不设置公钥密码就不需要密码了。

5.注意事项。

如果没有.ssh文件，请ssh 192.168.0.188 (IP可以SSH的）  随便执行一次会自动生成

如果没有authorized_keys  请touch一个。  touch authorized_keys

修改下权限  chmod  authorized_keys            

vim /etc/ssh/sshd_config

找到以下内容，并去掉注释符”#“

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

/sbin/service sshd restart 刷新配置

ssh-keygen -t rsa 服务器生成密钥

cd /root(用户根目录)/.ssh

id_rsa是密钥文件，id_rsa.pub是公钥文件，复制公钥到服务端

scp id_rsa.pub 客户端IP:/root/.ssh/authorized_keys

注意：.ssh目录权限必须为 755

rsa_id.pub 及authorized_keys权限必须为644

---