Ubuntu 上开启 SSH 服务、禁用密码登录并仅允许密钥认证

1. 安装 OpenSSH 服务

如果尚未安装 SSH 服务,运行以下命令:

bash 复制代码
sudo apt update
sudo apt install openssh-server

2. 启动 SSH 服务并设置开机自启

bash 复制代码
sudo systemctl start ssh
sudo systemctl enable ssh

3. 生成 SSH 密钥对(本地机器)

在本地终端生成密钥对(如未生成过):

bash 复制代码
ssh-keygen -t ed25519 -C "your_email@example.com"
  • 默认保存路径:~/.ssh/id_ed25519(私钥)和 ~/.ssh/id_ed25519.pub(公钥)。
  • 可选设置密钥密码(增强安全性)。

Ubuntu 22.10 及更高版本默认禁用了 ssh-rsa 签名算法(基于 SHA-1 哈希算法),原因是该算法存在安全风险,OpenSSH 从 8.7 版本开始不再默认支持,所有这里没有使用rsa签名算法


4. 将公钥上传到服务器

使用 scp 自动上传公钥:

bash 复制代码
 scp .\.ssh\id_ed25519.pub username@server_ip:~/.ssh

复制公钥内容到服务器的 ~/.ssh/authorized_keys 文件:

bash 复制代码
sudo cat ~/.ssh/id_ed25519.pub > ~/.ssh/authorized_keys

5. 禁用密码登录

编辑 SSH 配置文件:

bash 复制代码
sudo nano /etc/ssh/sshd_config

修改以下参数:

ini 复制代码
PasswordAuthentication no
PubkeyAuthentication yes

保存后重启 SSH 服务:

bash 复制代码
sudo systemctl restart ssh

6. 验证配置

  • 测试密钥登录

    bash 复制代码
    ssh username@server_ip

    应无需输入密码直接登录(若密钥有密码则需输入密钥密码)。

  • 检查密码登录是否禁用

    bash 复制代码
    ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no username@server_ip

    应提示 Permission denied


7. 防火墙配置(可选)

若启用 UFW 防火墙,允许 SSH 端口(默认 22):

bash 复制代码
sudo ufw allow ssh

注意事项

  • 备份密钥 :私钥(id_ed25519)需妥善保管,丢失将无法登录。
  • 紧急恢复:禁用密码前确保密钥登录可用,否则可能被锁。
  • 配置文件路径 :若修改无效,检查 /etc/ssh/sshd_config.d/ 下的附加配置。

通过以上步骤, Ubuntu 系统将仅允许 SSH 密钥认证,显著提升安全性。

相关推荐
☆cwlulu7 小时前
调试排查工具介绍(gdb、strace、Valgrind等)
开发语言·c++·嵌入式硬件·ubuntu
假如梵高是飞行员7 小时前
WSL2 从 img 镜像文件启动特定 Linux 发行版完整指南
linux·windows·wsl
瓶中怪8 小时前
ROS2 机器人软件系统
linux·c++·python·ubuntu·vmware·ros2·机器人软件开发
iangyu8 小时前
linux配置时间同步
linux·运维·服务器
天空'之城9 小时前
Linux 系统编程 04:进程基础
linux·开发语言·进程基础
从零开始的代码生活_9 小时前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
灯厂码农9 小时前
C语言内存管理——内存对齐与共用体union
linux·服务器·c语言
charlie1145141919 小时前
Cinux: 加载第一个内核:从 bootloader 跳进 C++
linux·开发语言·c++·嵌入式
iCxhust10 小时前
linux目录是否保存在硬盘 启动后读入解析的
linux·运维·服务器
懒鸟一枚10 小时前
Linux 系统 Service 服务配置详解
linux·服务器·网络