前言

一年前，小俊的服务器被爆破过，居然还被爆破成功了，前不久，咱的服务器又是被爆破的很多次。所以，我想不能再懒了，咱要上密钥登录！密钥登录有很多好处：较安全、用途多（sync等

设置教程

1. 生成密钥

登录服务器 ssh 终端，输入以下命令生成密钥。

ssh-keygen -t rsa

连按三次回车即可成功生成密钥。

2. 安装公钥并设置文件权限

输入以下命令安装公钥并设置文件权限。

cd .ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
chmod 700 /root/.ssh

运行完成即可

3. 打开密钥登录

vi /etc/ssh/sshd_config

找到以下代码，去掉注释（#号）即可

PubkeyAuthentication yes

如下图所示

4. 重启ssh服务

输入以下命令重启 ssh 服务即可

systemctl restart sshd

5. 测试密钥登录

拷贝私钥（id_rsa）到本地（可以使用 SFTP 等方法），在 ssh 软件导入密钥（以 Termius 为例），然后测试登录

导入密钥

当你完成以上全部设置，并成功以密钥方式登录后，可以选择禁用密码登录

6. 禁用密码登录（可选）

vi /etc/ssh/sshd_config

找到以下代码，将 yes 改成 no 即可

PasswordAuthentication yes

如下图所示

7. 重启ssh服务（可选）

输入以下命令重启 ssh 服务即可

systemctl restart sshd