1、获取私钥20220827161812

 

2、私钥绑定ECS

20220827161812

3、生成公钥

传到阿里云ECS的任意一个地方,执行以下指令获得公钥并自动添加到/root/.ssh/authorized_keys中:

ssh-keygen -y -f /私钥的绝对路径/私钥名称  >>/root/.ssh/authorized_keys

如果报权限不足,则需要先执行:

chmod 400 /私钥的绝对路径/私钥名称

若有多个用户,则执行多次ssh-keygen指令即可追加到/root/.ssh/authorized_keys中

4、后续链接使用阿里云申请私钥时下载的文件即可。

 

附加禁止密码登录root账号的方法

找到配置文件/etc/ssh/sshd_config,修改PasswordAuthentication属性为no后执行service sshd restart命令即可生效,配置如下图:

20220827161812

但是要注意,禁止密码登录后,如果密钥无法登录,后期只能挂在liveCD盘(类似于PE取消关于密码的设置)