【教程】CentOS7设置使用ssh密钥登录服务器

首页 / 技术教程 / 正文

前言

一年前,小俊的服务器被爆破过,居然还被爆破成功了,前不久,咱的服务器又是被爆破的很多次。所以,我想不能再懒了,咱要上密钥登录!密钥登录有很多好处:较安全、用途多(sync等

ssh 本图片来自知乎@WoodenRobot

设置教程

1. 生成密钥

登录服务器 ssh 终端,输入以下命令生成密钥。

ssh-keygen -t rsa

连按三次回车即可成功生成密钥。

CentOS7设置使用ssh密钥登录服务器 - 生成密钥

2. 安装公钥并设置文件权限

输入以下命令安装公钥并设置文件权限。

cd .ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
chmod 700 /root/.ssh

运行完成即可

3. 打开密钥登录

vi /etc/ssh/sshd_config

找到以下代码,去掉注释(#号)即可

PubkeyAuthentication yes

如下图所示
CentOS7设置使用ssh密钥登录服务器 - 打开密钥登录

4. 重启ssh服务

输入以下命令重启 ssh 服务即可

systemctl restart sshd

5. 测试密钥登录

拷贝私钥(id_rsa)到本地(可以使用 SFTP 等方法),在 ssh 软件导入密钥(以 Termius 为例),然后测试登录

CentOS7设置使用ssh密钥登录服务器 - 拷贝私钥

导入密钥

CentOS7设置使用ssh密钥登录服务器 - 导入私钥

当你完成以上全部设置,并成功以密钥方式登录后,可以选择禁用密码登录

6. 禁用密码登录(可选)

vi /etc/ssh/sshd_config

找到以下代码,将 yes 改成 no 即可

PasswordAuthentication yes

如下图所示

CentOS7设置使用ssh密钥登录服务器 - 禁用密码登录

7. 重启ssh服务(可选)

输入以下命令重启 ssh 服务即可

systemctl restart sshd

打赏
评论区
头像
    头像
    xcsoft
    2022年12月29日 18:12
    回复

    你这不行,我之前服务器直接被别人拿来挖矿
    至此之后,我服务器都只允许私钥登录

      头像
      小俊
      2022年12月29日 18:30
      回复

      啊这 太惨了

友情链接: 王俊伟博客   小宜技术猫   江湖传说   Puresys纯净系统-软件下载   古博   十年之约论坛   趣记博客   标志网   9号站  
触摸云提供安全防护加速服务