2-1 sshd

主要内容

• 安装
• 配置
• 公钥登录

公钥登录

客户端生成公钥密钥对

新系统使用：
ssh-keygen -t ed25519 -C "your_email@example.com"
2022年4月以前的系统：
ssh-keygen -t rsa -C "your_email@your_email.com" -b 4096
rsa算法被弃用

[root@server ~]# ssh-keygen -t ed25519 -C "your_email@example.com"
Generating public/private ed25519 key pair.     #提示正在生成ed25519密钥对
Enter file in which to save the key (/home/sam/.ssh/id_ed25519): /home/sam/.ssh/id_ed25519_test     #询问公钥和私钥存放的位置，回车用默认位置或自己指定
Enter passphrase (empty for no passphrase):     #询问输入私钥密语，输入密语
Enter same passphrase again:     #再次提示输入密语确认
Your identification has been saved in /home/sam/.ssh/id_ed25519_test.     #提示公钥和私钥已经存放在/root/.ssh/目录下
Your public key has been saved in /home/sam/.ssh/id_ed25519_test.pub.

注意保护好 私钥密语

上传公钥

公钥放到用户目录的 .ssh 这个目录下（如果目录不存在，需要创建~/.ssh目录，并把目录权限设置为700）。

$ mkdir ~/.ssh     #如果当前用户目录下没有 .ssh 目录，请先创建目录
$ chmod 700 ~/.ssh
$ 
$ #客户端上传公钥
$ 
$ cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys
$ rm -f ~/.ssh/id_rsa.pub
$ chmod 600 ~/.ssh/*

可使用快捷命令 ssh-copy-id

关闭密码认证

vim /etc/ssh/sshd_config

PasswordAuthentication yes
–>
PasswordAuthentication no

systemctl restart sshd

SSH全局配置

~/.ssh/config

Host gitlab.xxx.com 
Hostname ip
Port 34

Host gitlab.out.xxx.cn
Port 20022

SSH自动断开

• ssh配置
  vim /etc/ssh/sshd_config编辑

#ClientAliveInterval 0
#ClientAliveCountMax 0
==>

ClientAliveInterval 60
ClientAliveCountMax 15

ClientAliveInterval 指定服务器端向客户端请求消息的时间间隔, 默认是0, 不发送, 单位 秒
ClientAliveCountMax 表示服务器发出请求后客户端没有响应的次数达到一定值, 就自动断开.

• $TMOUT

  # 用以下命令判断是否是否设置了该参数
  echo $TMOUT
  # 如果输出空或0表示不超时，大于0的数字n表示n秒没有收入则超时
  # 修改方法
  vi /etc/profile
  # ----------------------------
  export TMOUT=900
  # ----------------------------
  # 将以上900修改为0就是设置不超时
  source /etc/profile
  # 让配置立即生效