总结关于登陆ECS的三种方式(Linux系统)

在本人实际工作中遇到了三种不同的Linux服务器登陆方式,由简单到复杂分别阐述:

1.最简单的root账号密码登陆

通过root账号+root密码登陆Linux服务器

2.普通用户登陆

通过普通用户登陆到服务器上,如果要使用sudo的权限就需要切换到root账号上去

3.公钥私钥免密码的方式登陆可以分为2种

①把本地主机公钥输入到被登陆的服务器上(这个是最常见,也是最保险的免密码登陆方式,不过如果是多台服务器的话,就需要添加本地主机的公钥到多台的被登陆的服务器上去)

②把被登陆的服务器的私钥提供给本地主机(这种方式可以应用在管理多台服务器上,如果所有远程服务器都设置成同一个公钥,用一个私钥就可以登陆所有的服务器上了)

以上三种方式都和SSH中的配置文件(/etc/ssh/sshd_config)有关

1.都是默认配置,不需要多加叙述,需要开启PermitRootLogin yes即可

2.刚好和上面的配置相反,需要关闭PermitRootLogin no,重启SSH服务器(在此之前需要添加普通用户)

当需要用到root权限时,执行su – root就可以了。

3.可以和前二种方式共存,也可以只进行公钥私钥登陆,只需要控制PasswordAuthentication选项就可以了

PasswordAuthentication no(不允许账号密码登陆)

PasswordAuthentication yes(允许账号密码登陆)

①AuthorizedKeysFile 指定存放公钥的路径,把要登陆服务器的主机公约新增到此文件中

②AuthorizedKeysFile 指定存放公钥的路径,登陆服务器时使用的就是被登陆服务器的私钥(目的就是用登陆主机上的私钥匹配被登陆服务器上的公钥)

上一篇:学习笔记:rsync命令实战


下一篇:Nginx配置https证书三种情况总结