搜 索

【教程】CentOS7设置使用ssh密钥登录服务器

  • 2.1k阅读
  • 2022年07月18日
  • 0评论
首页 / 技术教程 / 正文

前言

一年前,小俊的服务器被爆破过,居然还被爆破成功了,前不久,咱的服务器又是被爆破的很多次。所以,我想不能再懒了,咱要上密钥登录!密钥登录有很多好处:较安全、用途多(sync等

ssh 本图片来自知乎@WoodenRobot

设置教程

1. 生成密钥

登录服务器 ssh 终端,输入以下命令生成密钥。

ssh-keygen -t rsa

连按三次回车即可成功生成密钥。

CentOS7设置使用ssh密钥登录服务器 - 生成密钥

2. 安装公钥并设置文件权限

输入以下命令安装公钥并设置文件权限。

cd .ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
chmod 700 /root/.ssh

运行完成即可

3. 打开密钥登录

vi /etc/ssh/sshd_config

找到以下代码,去掉注释(#号)即可

PubkeyAuthentication yes

如下图所示
CentOS7设置使用ssh密钥登录服务器 - 打开密钥登录

4. 重启ssh服务

输入以下命令重启 ssh 服务即可

systemctl restart sshd

5. 测试密钥登录

拷贝私钥(id_rsa)到本地(可以使用 SFTP 等方法),在 ssh 软件导入密钥(以 Termius 为例),然后测试登录

CentOS7设置使用ssh密钥登录服务器 - 拷贝私钥

导入密钥

CentOS7设置使用ssh密钥登录服务器 - 导入私钥

当你完成以上全部设置,并成功以密钥方式登录后,可以选择禁用密码登录

6. 禁用密码登录(可选)

vi /etc/ssh/sshd_config

找到以下代码,将 yes 改成 no 即可

PasswordAuthentication yes

如下图所示

CentOS7设置使用ssh密钥登录服务器 - 禁用密码登录

7. 重启ssh服务(可选)

输入以下命令重启 ssh 服务即可

systemctl restart sshd

打 赏
评论区
暂无评论
avatar

友情链接:

王俊伟博客   小宜技术猫   江湖传说   Puresys纯净系统-软件下载   主机豆   樱空-SakuraSky   十年之约论坛   趣记博客