ssh免密登录笔记

反弹shell 无法使用 vi编辑文件,又不知道机器的root密码,修改和添加用户动静较大,维持shell还是添加免密登录公钥,使用私钥登录。

 

随便找一个linux机器执行 ssh-keygen -t rsa生成rsa密钥, 一路回车(无密码)
会生成2个文件
.ssh/id_rsa.pub #公钥,多台机器可以公用一个公钥
.ssh/id_rsa #私钥
把.ssh/id_rsa.pub 公钥 拷贝 或者 wget下载到 /root(当前用户)/.ssh 目录下, 如果没有.ssh 目录则 mkdir .ssh

完事后,配置目标机器后用xshell链接就可以了
cat id_rsa.pub >> authorized_keys && chmod 600 authorized_keys

备注 iptalbe 添加防止ip反向链接及删除规则:

iptables -A OUTPUT -d 103.241.50.57 -j DROP
iptables -L –line-numbers
iptables -D OUTPUT 1

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.