SSH升级及其免密登录

*、在linux“运维”工作中遇到了免密及其ssh升级的问题,为了安全嘛,都知道,正是在这个过程中遇到了各种令人开心的知识点,哈哈哈。

*、ssh升级概流程

ssh建议先升级再做免密:算法升级
通过rpm卸载再安装
修改/etc/ssh/sshd_config开启root登录
关闭selinux
重启sshd服务即可
注意:
/root/.ssh目录下所有的文件都应该属于root
包括ls -a看到的点(.)目录和点点(..)目录
这是遇到的很大的坑~
解决方法是:通过ssh ip -vvv查看异常,若想看更详细的
神器如:/var/log/secure
通过日志我们能看到很多信息,linux在日志方面做得很不错,赞一个

*、免密的一点点总结

本机生成秘钥后,只需要将id_rsa.pub的内容放到authorized_keys中,然后想要远程的目标机器上/root/.ssh放置该authorized_keys文件即可。

相关推荐