服务器通过生成公钥和私钥安全登录

进入.ssh文件夹

cd ~

cd .ssh/

执行命令生成公钥和私钥

ssh-keygen

使用ll命令查看

生成的私钥id_rsa(用户客户端)

公钥id_rsa.pub(用于服务端)

把生成好的公钥id_rsa.pub放到下面文本中

authorized_keys

vim authorized_keys 进入authorized_keys

进入之后输入 i

把id_rsa.pub中的文本内容复制粘贴到authorized_keys中

然后按Esc

Shift+冒号

wq (保存并退出)

生成 SSH 密钥后,通常不需要重启系统。

但如果是在服务器端生成密钥,且希望立即启用密钥认证并禁用密码认证等相关配置更改,此时需要重启 SSH 服务,以使新的配置生效。不同操作系统重启 SSH 服务的命令略有不同,常见的如下

  • Debian/Ubuntu 系统:使用命令sudo systemctl restart ssh。

  • CentOS/RHEL 系统:使用命令sudo systemctl restart sshd。

设置服务器只允许密钥进行登录 禁用密码登录

使用cd /回到根目录

进入/etc/ssh

cd /etc/ssh

vim sshd_config

拉到最下面设置

PermitRootLogin yes

PasswordAuthentication no

UseDNS no

设置完成这个时候你在使用密码登录服务器发现已经登录不了了

需要使用私钥来登录 就是上面生成的id_rsa浏览导入id_rsa

相关推荐
米小虾1 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
阿里云大数据AI技术6 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
你好潘先生12 小时前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
tntxia14 小时前
网络安全漏洞修复(一)
安全
SkyWalking中文站1 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
程序员老赵1 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位1 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术1 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生