【linux】服务器限制客户端ssh访问

BreezeDove2025-03-19 19:24

目的

某开发服务器需限制登录账号,配置特定客户端(如开发组)SSH密钥可访问

  1. 安全性:禁密码登录防止暴力破解密码
  2. 权限控制:只允许特定客户端访问服务器
  3. 审计追踪:方便根据SSH密钥追踪访问者

1 实现方式

1.1 客户端生成SSH密钥

以windows为例,以ssh-keygen -t rsa命令生成密钥

shell 复制代码 
PS E:\> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\CC/.ssh/id_rsa): ##按ENTER使用默认位置存储
C:\Users\CC/.ssh/id_rsa already exists.
Overwrite (y/n)? y##按y+ENTER
Enter passphrase (empty for no passphrase):##输入密码
Enter same passphrase again:
Your identification has been saved in C:\Users\CC/.ssh/id_rsa
Your public key has been saved in C:\Users\CC/.ssh/id_rsa.pub

找到C:\Users\CC/.ssh/id_rsa.pub中公钥内容用于配置SSH访问

shell 复制代码 
PS E:\> cat ~/.ssh/id_rsa.pub
1.2 服务器添加公钥

登录目标服务器,进入.ssh目录

shell 复制代码 
cd ~/.ssh
ls

如果 authorized_keys 文件不存在,可以创建它并赋权

shell 复制代码 
touch authorized_keys
chmod 600 authorized_keys

将1.1得到的公钥内容追加到authorized_keys文件中

shell 复制代码 
echo "特定客户端公钥内容" >> ~/.ssh/authorized_keys
1.3客户端连接服务器

输入用户名(如果此前没有输入)

选择公钥验证,继续

登录成功

相关推荐
Johny_Zhao15 小时前
OpenClaw安装部署教程
linux·人工智能·ai·云计算·系统运维·openclaw
YuMiao1 天前
gstatic连接问题导致Google Gemini / Studio页面乱码或图标缺失问题
服务器·网络协议
chlk1232 天前
Linux文件权限完全图解:读懂 ls -l 和 chmod 755 背后的秘密
linux·操作系统
舒一笑2 天前
Ubuntu系统安装CodeX出现问题
linux·后端
改一下配置文件2 天前
Ubuntu24.04安装NVIDIA驱动完整指南(含Secure Boot解决方案)
linux
深紫色的三北六号3 天前
Linux 服务器磁盘扩容与目录迁移:rsync + bind mount 实现服务无感迁移(无需修改配置)
linux·扩容·服务迁移
SudosuBash3 天前
[CS:APP 3e] 关于对 第 12 章 读/写者的一点思考和题解 (作业 12.19,12.20,12.21)
linux·并发·操作系统(os)
哈基咪怎么可能是AI3 天前
为什么我就想要「线性历史 + Signed Commits」GitHub 却把我当猴耍 🤬🎙️
linux·github
十日十行4 天前
Linux和window共享文件夹
linux
Sinclair4 天前
简单几步,安卓手机秒变服务器,安装 CMS 程序
android·服务器
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04OpenClaw优化飞书API 额度已耗尽问题05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤07Window 10部署openclaw报错node.exe : npm error code 12808小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)09OpenClaw大龙虾机器人完整安装教程10网站改了域名,如何查找?