由于我们的服务器pipe理员已经离开,现在是更改根login密钥的好时机了吗? 我们如何去做呢?
您将需要生成一个新的密钥对,将生成的公钥添加到root的authorized_keys文件中,并从authorized_keys文件中删除当前的公钥。 authorized_keys文件应在根目录的$ HOME / .ssh目录中find。
$ HOME / .ssh / authorized_keys的格式是每行一个密钥,如果您有多个密钥,则必须标识当前正在使用的密钥以将其删除。
用ssh_keygen命令生成一个新的密钥
ssh-keygen -t rsa -b 2048 Generating public/private rsa key pair. Enter file in which to save the key (/home/iain/.ssh/id_rsa): /home/iain/.ssh/tmp/id_rsa Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/iain/.ssh/tmp/id_rsa. Your public key has been saved in /home/iain/.ssh/tmp/id_rsa.pub. The key fingerprint is: f6:96:81:f4:15:70:d7:df:3f:dc:5e:0e:85:b1:2e:83 [email protected]
现在将新的公钥(id_rsa.pub)添加到root的authorized_keys文件中,testing您可以正确login,然后删除旧密钥。
您可能需要考虑禁用root权限直接login到服务器,并让需要root访问权限的用户使用自己的凭据login,然后使用sudo执行pipe理任务。
删除他的公钥并添加您的公钥。