阿里云主机禁用root SSH并配置普通用户pem登陆

最新推荐文章于 2025-07-14 22:03:44 发布

codemperor

最新推荐文章于 2025-07-14 22:03:44 发布

阅读量1.8k

点赞数 1

CC 4.0 BY-SA版权

分类专栏：服务器

本文链接：https://blog.youkuaiyun.com/zl592886931/article/details/92796666

服务器专栏收录该内容

7 篇文章

订阅专栏

博客介绍了root SSH登陆相关操作，包括创建用户、将用户加入wheel组、修改sudo权限、复制授权密钥、修改文件所有者等，还提到禁用root SSH登陆并重启sshd服务进程，若无法连接可能是用户及ssh权限问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

root ssh登陆

adduser digital 创建用户
gpasswd -a digital wheel //把digital加入wheel组
visudo //把（%wheel ALL=(ALL) NOPASSWD: ALL）注释去掉并保存
mkdir /home/digital/.ssh
cp /root/.ssh/authorized_keys /home/digital/.ssh/
cd /home/digital/.ssh/
chown digital:digital authorized_keys //修改文件所有者
vim /etc/ssh/sshd_config //修改为（PermitRootLogin no）禁用root ssh
service sshd restart //重启sshd服务进程

如果无法连接，可能是用户以及用户下面ssh权限问题，执行：

chmod g-w /home/your_user # 或　chmod 0755 /home/your_user     
chmod 700 /home/your_user/.ssh
chmod 600 /home/your_user/.ssh/authorized_keys

结束

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

codemperor

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

阿里云禁止root用户直接登录的解决办法

xdjxi的博客

12-07

7440

1 打开控制台 2 点击远程连接，点VNC远程连接 3 登录自己的VNC密码 4 进入VNC之后，输入root ，输入登录密码 5 打开SSH配置文件。输入 vi /etc/ssh/sshd_config 将PermitRootLogin no修改为PermitRootLogin yes。按Esc键，输入:wq保存修改。 6重启SSHD服务，就可以了 service sshd restart ...

使用密钥方式登录阿里云服务器

lianyz

06-05

3069

使用密钥方式登录阿里云服务器创建服务器时选择密钥方式使用密钥登录服务器创建快捷登录创建服务器时选择密钥方式选择密钥方式后，会生成并通过浏览器下载aliyun.pem密钥文件，将密钥文件保存至～/.ssh/目录下，并修改密钥的访问权限 chmod 600 aliyun.pem 使用密钥登录服务器在终端输入 ssh -i ～/.ssh/aliyun.pem root@IP地址出现以下提示，说明登录成功 Welcome to Alibaba Cloud Elastic Compute Servic

参与评论您还未登录，请先登录后发表或查看评论

腾讯云和阿里云禁止root用户登录

wenling1314的博客

03-15

3302

我们自己买的腾讯云和阿里云服务器经常遭到破解：原因：root用户密码简单或者破解者使用暴力破解解决方案：禁止root用户登录，设置子用户，使用子用户进行登录以cenos为例： 1、添加子用户 2、设置root禁止登录 ...

使用csvode连接阿里云服务器（使用阿里云下载的pem后缀的私钥进行链接）

最新发布

imblackcat的博客

07-14

269

打开 VS Code，Ctrl+Shift+P → 输入 Remote-SSH: Open SSH Configuration File → 选择 ~/.ssh/config。原文链接：https://blog.youkuaiyun.com/m0_74405593/article/details/149048846。输入并选择：Remote-SSH: Connect to Host…打开 VS Code，按 F1 或 Ctrl+Shift+P。在扩展商店搜索 Remote - SSH，点击安装。

阿里云 mac ssh .pem免密登陆

rookiesx的博客

06-24

880

linux 阿里云mac

阿里云使用密钥登录服务器

阿信AI实验室

02-23

1644

在支持SSH命令的环境（例如Linux、Windows下的MobaXterm）中通过命令配置所需信息，并通过SSH命令登录Linux实例。找到.pem私钥文件在本地机上的存储路径，例如~/.ssh/ecs.pem。此处路径和文件名称仅为示例，在后续命令中请根据实际情况修改。运行以下命令修改私钥文件的属性。运行以下命令连接至实例。

rootca.pem.zip

05-11

微信支付商户证书cert.zip中的rootca.pem文件。根据微信支付官方的信息：“由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书, 2018年3月6日后, 不再提供CA证书文件（rootca.pem）下载。”虽然是老东西了，但是很多没更新的网站还是需要用到的。别人都很贵，我便宜点，让各位可以有能力下载！

一篇教你xftp连接阿里云轻量级应用服务器。超级详细，避免踩坑

超梦梦梦梦的博客

12-25

3251

????‍???? 博主介绍：大家好，我是超梦梦梦梦，很高兴认识大家~ ????关注➕点赞➕评论➕收藏 ???? ????博主水平有限，如有错误，欢迎各位大佬纠正！ ????话不多说，咱们直接开搞！奥里给！???? ????首先博主用的是阿里的轻量级应用服务器，（双十一的时候有活动，白嫖了一个服务器，太香了。????）下面附一个购买阿里云服务器的链接，新人有福利哦！ //阿里云服务器链接 https://www.aliyun.com/activity/new?userCode=nyr4buwb ?

【windows terminal】普通用户免密ssh登录阿里云linux服务器

小熊的博客

01-17

790

找到私钥文件，右键文件属性-安全-高级-禁用继承-（选择第一个）-删除除了users之外的所有主体-应用。在本地新建id_rsa.pem文件，用记事本打开，然后粘贴，且最后一行要按一下回车换行。然后，把这个pem文件移动到c:\users文件夹内。将公钥导入authorized_keys（没有该文件就自己创建一下）在sshd_config中添加下面三条语句，保存退出。先用cat显示公钥内容，复制。使用cat显示私钥内容，复制。使用vim编辑，粘贴并保存。2，修改SSH配置文件。

一分钟禁用云服务器root用户改用自定义用户

飞翔的企鹅的博客

11-14

639

入手云服务器后的第一件事就是修改自定义用户，禁用root用户，博主已被暴力破解实例密码多次！！在CentOS系统上，通常使用wheel组来分配sudo权限。如果您在执行请将替换为您选择的实际用户名。将用户添加到wheel组，这样用户就能够使用sudo。切换到root用户或已有sudosu -或sudo su -请将替换为您创建的新用户名。系统将提示您输入新密码，然后再次确认密码。输入新密码并确认。请注意，为了安全起见，密码输入时屏幕上不会显示任何字符。

自签发SSL证书

merry_tea的博客

12-08

7620

一 SSL证书当网站需要启用HTTPS的时候，你就需要SSL证书了。一个证书中包含了公钥、持有者信息、证明证书内容有效的签名以及证书有效期，和其他额外信息。证书分为根证书（root Certificates），中间证书（intermediates Certificates），终端用户证书（end-user Certificates）。根证书 -> 中间证书 -> 终...

微信支付rootca.pem通用根证书

10-01

微信支付rootca.pem通用根证书文件，2018年5月后微信支付默认不提供。

解决证书信任问题：各种环境导入SSL证书链

二歪的防痴呆笔记

06-15

5775

当服务端的SSL证书（下称：My证书）使用的是自签名证书、或者是证书兼容性较差，在客户端或API调用方（角色相当于是客户端）的中没有包含信任My证书的证书签发机构证书时，客户端可能出现报错，浏览器提示此网站的安全证书存在问题，用户可通过选择“继续浏览此网站”访问网站，影响使用体验。如果服务器端出现这个问题，接口直接无法调用，业务将受到影响。

linux 安全登录,linux服务器间的远程拷贝

weixin_43258559的博客

11-15

4121

秘钥文件安全登录root账户生成pem文件取消输入密码登录背景：云服务，一直被别人登录，尝试使用秘钥文件，禁用密码登录 root账户生成pem文件创建秘钥 ssh-keygen -t rsa -C "root的密钥" -f "root_key" #回车后输入你使用公钥时的密码 #再次回车输入相同密码 cd /root/.ssh cp root_key root_key.pem #生成pem文件，使用远程工具可直接登录 cat root_key.pub >> authorized_key

Certificate chain　证书链

热门推荐

Adrian 博客

06-26

1万+

http://publib.boulder.ibm.com/infocenter/wmqv6/v6r0/index.jsp?topic=/com.ibm.mq.csqzas.doc/sy10600_.htm How certificate chains work When you receive the certificate for another entity, you mi

openssl 创建root证书

chenzl的专栏

08-13

1064

作为CA,要有私钥(private keys)和公共证书(public certificates)这一密钥对; 最先要创建的是root密钥对;包括root私钥(ca.key.pem)和root证书(ca.cert.pem); 这些标识了CA root CA不直接签发服务端或客户端证书,而是签发中间CA(intermediate CAs),代表root CA签发证书;这可以使root私钥离线保存,并尽可能少的使用; 私钥的泄漏是灾难性的; 准备目录创建存储root密钥和证书的目录 mkdir /root/c

微信支付商户证书cert.zip中确实rootca.pem文件解决方法

奋斗的蜗牛

02-29

6520

要设置微信支付功能，按照操作手册，进行到API证书下载，解压cert.zip后，文件夹中没有rootca.pem文件，什么原因？该怎么处理？微信支付在配置过程中少不了要做API证书配置，不管是单独上传还是打开文件把代码复制后提交，没有API证书的支持，在线支付都是无法达成的。根据微信支付官方的信息：“由于绝大部分操作系统已内置了微信支付服务器证书的根CA证书, 2018年3月6日后, 不...

ssh pem登陆及pem是什么

ximi_xuexi的专栏

05-25

3858

ssh使用pem登陆 ssh -i ~/Downloads/KeyPair.pem root@host 使用.pem免密登陆 ssh-add -k key.pem #添加认证代理。然后可以不带key.pem ssh root@hosts #这样就可以正常登陆了。其他关于ssh-add的命令 ssh-add -D #删除所有添加到代理的认证。 ssh-add -L #查看所有添加到代理的谁上。其他登陆问题如果遇到如下warn，执行以下命令。以下报错是由于私钥文件权限必须要

pem密钥（window，linux)

AI_BN的博客

04-14

878

1：本地传送到服务器中 scp -i my.pem xxxx root@47.104.139.50:/root my.pem 表示阿里云的密钥 xxxx 本地文件 47.104.139.50 阿里云ip /root 服务器文件 2：服务器传送到本地 scp -i my_key.pem root@201.200.167.22:/root/file1.txt /root/Desktop/file1.txt window: 可以使用git bash直接用 xshell没有使用成功 linux下直接用传送文件也可

阿里云服务器SSH秘钥在哪里

03-08

<think>好的，我现在需要帮助用户找到阿里云ECS服务器上的SSH密钥位置。首先，我要回忆一下用户提供的引用内容，里面提到了密钥对的配置过程和相关文件的位置。根据引用[1]和[2]，阿里云在用户创建密钥对后，会将公钥自动追加到服务器的/root/.ssh/authorized_keys文件中。而用户的私钥是在创建时下载到本地的，比如.pem或.ppk文件，服务器上并不会存储私钥。这一点很重要，因为用户可能混淆了公钥和私钥的位置。接下来，用户的问题是关于服务器上SSH密钥的位置。我需要明确区分公钥和私钥。在服务器端，公钥存放在/root/.ssh/authorized_keys，这是SSH服务用来验证客户端身份的。而私钥是用户保存在自己电脑上的，比如下载的.pem文件，服务器上没有私钥。因此，用户如果在服务器上寻找私钥，可能找不到，需要提醒他们检查本地下载目录。此外，引用[4]提到使用MobaXterm连接时需要导入私钥文件，这也说明私钥在用户本地。同时，需要指导用户如何在服务器上查看公钥的位置，即检查authorized_keys文件，并确认sshd_config配置是否正确，比如PasswordAuthentication是否设置为no，确保密钥登录生效。可能用户还不太清楚公钥和私钥的区别，需要简单说明两者的用途：公钥放在服务器，私钥留在客户端用于认证。如果用户误删了本地的私钥，可能需要重新生成密钥对并绑定到ECS实例，这时候需要引用阿里云的文档或帮助页面来指导操作。最后，确保回答结构清晰，分点列出步骤，帮助用户逐步排查。同时，生成的相关问题要围绕密钥管理、配置验证和常见问题解决，这样用户后续如果有其他疑问也能找到方向。</think>### 如何找到阿里云ECS服务器上的SSH密钥位置？ #### 1. **密钥对存储位置解析** - **私钥（本地文件）**：用户在创建ECS实例时下载的`.pem`或`.ppk`文件仅存储在本地计算机中（如用户下载目录），**服务器上不存储私钥**。私钥是登录服务器的唯一凭证，需妥善保管[^4]。 - **公钥（服务器端）**：阿里云自动将公钥追加到服务器的`/root/.ssh/authorized_keys`文件中，用于验证客户端私钥[^1][^2]。 --- #### 2. **服务器端公钥路径验证** 通过以下步骤确认公钥位置： 1. **SSH登录服务器**：使用私钥登录服务器（如MobaXterm或FinalShell）[^4][^3]。 2. **查看公钥文件**： ```bash cat /root/.ssh/authorized_keys ``` 此文件包含绑定的公钥内容，若密钥对配置成功，会显示对应公钥字符串。 --- #### 3. **检查SSH配置** 确保SSH服务已启用密钥对登录： 1. **查看SSH配置文件**： ```bash cat /etc/ssh/sshd_config ``` 2. **验证关键参数**： - `PasswordAuthentication no`（禁用密码登录） - `PubkeyAuthentication yes`（启用公钥认证） --- #### 4. **常见问题排查** - **问题1**：找不到本地私钥文件 **解决**：在浏览器下载记录或默认下载目录（如“下载”文件夹）中查找`.pem`或`.ppk`文件。若丢失需重新生成密钥对并绑定实例[^4]。 - **问题2**：公钥未生效 **解决**：检查`authorized_keys`文件权限是否为`600`，并重启SSH服务： ```bash chmod 600 /root/.ssh/authorized_keys systemctl restart sshd ``` --- ###