ubuntu 禁用密码登录 使用SSH 密钥登录

密钥登录

生成密钥

root登录ssh后

ssh-keygen       生成密钥,然后一路回车

已经在/root/.ssh/ 目录生成了两个文件

id_rsa                       私钥

id_rsa.pub                公钥

将这两个文件在本地进行备份,删除服务器上的私钥。

注意.ssh文件夹是隐藏文件夹,可以设置winscp使其显示。

转换私钥,生成的私钥是不能直接被putty使用的,使用puttygen打开私钥然后保存为putty可以使用的格式。

安装密钥

cd /root/.ssh/                          //进入目录

cat id_rsa.pub >> authorized_keys      //安装密钥

chmod 600 authorized_keys             //设置密钥登录文件权限

chmod 700 ~/.ssh                    //设置密钥目录权限

配置密钥登录

修改/etc/ssh/sshd_config

PubkeyAuthentication  yes

AuthorizedKeysFile  .ssh/authorized_keys

重启sshd服务。

service sshd restart

配置好后用putty尝试使用密钥登录,如成功可进行下一步禁止密码登录。


禁止密码登录

修改/etc/ssh/sshd_config

PasswordAuthentication    no


重启sshd服务。

service sshd restart


评论

此博客中的热门博文

搭梯子:V2RAY配置WebSocket + TLS + Web

Oracle Cloud甲骨文免费VPS 梯子防火墙设置

在vps上搭建Zerotier的Moon节点