【linux】服务器限制客户端ssh访问

目的

某开发服务器需限制登录账号，配置特定客户端（如开发组）SSH密钥可访问

1. 安全性：禁密码登录防止暴力破解密码
2. 权限控制：只允许特定客户端访问服务器
3. 审计追踪：方便根据SSH密钥追踪访问者

1 实现方式

1.1 客户端生成SSH密钥

以windows为例，以ssh-keygen -t rsa命令生成密钥

PS E:\> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\CC/.ssh/id_rsa): ##按ENTER使用默认位置存储
C:\Users\CC/.ssh/id_rsa already exists.
Overwrite (y/n)? y##按y+ENTER
Enter passphrase (empty for no passphrase):##输入密码
Enter same passphrase again:
Your identification has been saved in C:\Users\CC/.ssh/id_rsa
Your public key has been saved in C:\Users\CC/.ssh/id_rsa.pub

找到C:\Users\CC/.ssh/id_rsa.pub中公钥内容用于配置SSH访问

PS E:\> cat ~/.ssh/id_rsa.pub

1.2 服务器添加公钥

登录目标服务器，进入.ssh目录

cd ~/.ssh
ls

如果 authorized_keys 文件不存在，可以创建它并赋权

touch authorized_keys
chmod 600 authorized_keys

将1.1得到的公钥内容追加到authorized_keys文件中

echo "特定客户端公钥内容" >> ~/.ssh/authorized_keys

1.3客户端连接服务器

输入用户名（如果此前没有输入）

选择公钥验证，继续

登录成功