linux如何实现免密登录

shigen日更文章的博客写手,擅长Java、python、vue、shell等编程语言和各种应用程序、脚本的开发。记录成长,分享认知,留住感动。

十一月是比较特殊的月份,因为很多云资源都是在这个时候过期,包括我自己买的云服务器。作为开发人员,哪能少了自己爹云服务器,于是赤资买了一台腾讯云轻量级云服务器。也不是偏爱腾讯云的,关键是它有小程序,可以直接用微信管理服务器。

但是,新服务器可得注意了,因为linux服务器极容易受到攻击,特别是ssh的22端口,可以看我之前的文章:linux的ssh端口被攻击了

文章中提到的换SSH的22端口为别的,只治标不治本,因为有一个万能的命令nmap可以直接把各种服务端口扫出来。只要服务活着且服务的端口在公网,大家都可以知道了,攻击可以继续的来。

那就没有解决的办法了吗,肯定有的,shigen这就解决了!

在我自己的电脑如此,在任何的电脑也是如此,因为我配置了免密登录。参考文章:服务器免密登录:ssh公钥配置

大体的过程是这样的:

生成公钥

bash 复制代码
 # -t 指定加密算法; -b 指定生成的密钥长度; -C 一句话,一般都填邮箱地址。
 ssh-keygen -t rsa -b 4096 -C "邮箱地址"

写入服务器文件

生成完毕之后,我们需要把生成的文件id_rsa.pub写入到服务器的.ssh/authorized_keys文件中,多个我们直接追加。

修改配置文件

配置文件的位置:/etc/ssh/sshd_config

yaml 复制代码
 #禁用密码验证
 PasswordAuthentication no
 #启用密钥验证
 RSAAuthentication yes
 PubkeyAuthentication yes

重启SSHD服务

复制代码
 systemctl restart sshd

现在再去SSH链接服务器就发现连接不了啦。服务器的22端口攻击问题也得到了彻底的解决。

后记

作为尊贵的mac用户,我的SSH工具用的是iterm2,但是发现在用服务器的vim的时候,总会出现很多的问题,气的我想把它卸载了。直到我发现了这款工具:腾讯云 orcaTerm

在这里我们可以链接任何在公网的服务器,而且界面很是好看:

最重要的是右侧有orcaTerm AI工具,我们可以向它提问,一天的免费次数是20次,结果还是很准确的。这次,我体验到了大模型和云服务器的操作相结合,真的很智能,给我的体验也很好。


以上就是今天分享的全部内容了,觉得不错的话,记得点赞 在看 关注支持一下哈,您的鼓励和支持将是shigen坚持日更的动力。同时,shigen在多个平台都有文章的同步,也可以同步的浏览和订阅:

平台 账号 链接
CSDN shigen01 shigen的CSDN主页
知乎 gen-2019 shigen的知乎主页
掘金 shigen01 shigen的掘金主页
腾讯云开发者社区 shigen shigen的腾讯云开发者社区主页
微信公众平台 shigen 公众号名:shigen

shigen一起,每天不一样!

相关推荐
Csvn5 分钟前
Python 开发技巧 · 生成器(Generator)进阶 —— 从 yield 到 yield from,写出省内存的生产者-消费者模式
后端·python
geovindu7 分钟前
CSharp: Dijkstra Algorithms
开发语言·后端·算法·c#
掘金者阿豪1 小时前
听书别再被会员和广告打断:把NAS变成自己的私人有声图书馆
后端
拉长的苗条2 小时前
细说 ASP.NET Cache 及其高级用法
后端·asp.net
一路向北North2 小时前
Spring Security OAuth2.0(19):JWT令牌
java·后端·spring
用户6757049885022 小时前
Beanstalkd 实战指南:原来延迟队列、异步任务可以如此简单丝滑!
后端·消息队列
MacroZheng3 小时前
给Claude Code装上这款炫酷的HUD插件,状态信息就一目了然了!
java·人工智能·后端
达达尼昂3 小时前
编码智能体中的模型选择与执行深度
人工智能·后端·程序员
用户6757049885023 小时前
写了 6 年 Go ,我终于领悟到了泛型的真正威力!
后端·go
MegatronKing3 小时前
AI时代我们要如何玩抓包测试
前端·后端·测试