客户端
1# 如果用的是默认 22 端口,无需指定2# 如果本机用户名和登录用户名一致,也可省略3-p: 指定端口(默认 22)
使用 PEM 文件登录
- 直接使用 PEM 文件登录:
ssh -i <key.pem> <user>@<ip> - 添加 Key:
ssh-add -k <key.pem>#免密
注:报错可能是权限原因,先修改权限试试:chmod 600 <key.pem>
共享 ssh key
- 拷贝 key 到另一台电脑
- ssh-add ~/.ssh/id_ed 25519 设为默认
服务端
配置
- 检查配置:
sshd -t出现sshd -t正常,但/usr/sbin/sshd -t异常的情况,sshd 默认位置为:/usr/local/sbin/sshd
连接权限
限制用户
修改 ==/etc/ssh/sshd_config== 文件
- ==DenyUsers==: 拒绝
- ==AllowUsers==: 允许
- ==UsePAM==: 先过 PAM 检验
限制 IP
- ==/etc/hosts.deny==
- ==/etc/hosts.allow==