OpenSSH Config

2019-10-09 约 333 字预计阅读 1 分钟次阅读

需求

正常情况下，使用私钥ssh服务器的话，默认是使用.ssh/id_rsa这个文件存放私钥。如果是多台服务器的话就不能正常使用了。所以一个多私钥的需求就产生了。

开始施工

生成公钥与私钥ssh-keygen，在.ssh/下生成名为’ali_rsa’的公钥与私钥，其中ssh使用的账号与地址为’i@imzcc.com'
```
ssh-keygen -t rsa -f .ssh/ali_rsa -C "i@imzcc.com"
```

在.ssh/目录下新建config文件

# user@example1.com
Host example1.com
  User root
  HostName domain1.com
  PreferredAuthentications publickey
  IdentityFile .ssh/host1_rsa

# user@example2.com
Host example2.com
  User root
  HostName domain2.com
  PreferredAuthentications publickey
  IdentityFile .ssh/host2_rsa

测试ssh user@example1.com

不用输入密码即可登入。

如果无法登录则需要修改ssh服务端配置文件

修改ssh服务

修改ssh服务端配置文件
```
vim /etc/ssh/sshd_config
```
1. 允许root用户登录，增加以下配置
```
PermitRootLogin yes
```
2. 允许私钥登录，增加以下两行
```
RSAAuthentication yes
PubkeyAuthentication yes
```
重启服务
```
/etc/initd.d/ssh restart
```

部分方案来自这里