通过为服务器配置SSH 密钥登录,提高服务器安全性
1. 准备工作
- 首先利用密钥生成工具生成密钥对:
在服务器上使用ssh-keygen命令生成(一路回车即可) - 生成的密钥对默认生成在当前用户的
~/.ssh/目录下,id_rsa是密钥,id_rsa.pub是公钥。在~/.ssh/目录下新建authorized_keys文件,并将公钥内容复制到其中。或者也可以用cat id_ras.pub >> authorized_keys直接将公钥写入该文件。 - 下载密钥
id_rsa到本地,以备后续使用。 - 到此我们的准备工作就完成了
2. 配置ssh服务
(以下是在ubuntu上的操作方式,其他系统上可能稍有不同,但流程是一致的)
- 编辑
/etc/ssh/sshd_config文件。- 找到
PubkeyAuthentication设置为yes,开启密钥登录。- (可选)如果想要更安全,可以关闭ssh密码登录,防止被爆破。只需修改
PasswordAuthentication为no即可.- 重启ssh服务
service sshd restart
3. 登录
- 命令行登录
ssh username@host -i 你的密钥路径。 - ssh工具如xshell等,只需要配置登录方式时选择公钥登录,并指定密钥路径即可。
推荐阅读
原创作品,转载请注明来源 https://hebicheng.github.io
