背景:
当前使用密码认证。
准备:
确保能够使用root进行SSH登录。
- 绑定密钥对:
在阿里云控制台,打开ecs实例详情,点击全部操作按钮,选择绑定密钥对,该密钥对的公钥会被自动上传到 /.ssh/authorized_keys.
- 在putty上配置私钥,并使用root远程登陆。
- 将密钥对的公钥复制到普通用户user1的目录下,如 /home/user1/.ssh/, 并更改authorized_keys的owner和group为user1
- 配置/etc/ssh/sshd_config文件,确保SSH密钥和密码认证需要同时通过,才可以使用。
PubkeyAuthentication yes
ChallengeResponseAuthentication yes
PasswordAuthentication yes
AuthenticationMethods publickey,password5.重启ssshd服务验证。 sudo systemctl restart sshd.service
6.打开putty使用user1验证登录。 成功后禁用root登录。
