原创技术教程

【教程】CentOS7设置使用ssh密钥登录服务器

本文阅读 2 分钟
首页 技术教程 正文

前言

一年前,小俊的服务器被爆破过,居然还被爆破成功了,前不久,咱的服务器又是被爆破的很多次。所以,我想不能再懒了,咱要上密钥登录!密钥登录有很多好处:较安全、用途多(sync等

ssh 本图片来自知乎@WoodenRobot

设置教程

1. 生成密钥

登录服务器 ssh 终端,输入以下命令生成密钥。

ssh-keygen -t rsa

连按三次回车即可成功生成密钥。

CentOS7设置使用ssh密钥登录服务器 - 生成密钥

2. 安装公钥并设置文件权限

输入以下命令安装公钥并设置文件权限。

cd .ssh
cat id_rsa.pub >> authorized_keys
chmod 600 authorized_keys
chmod 700 /root/.ssh

运行完成即可

3. 打开密钥登录

vi /etc/ssh/sshd_config

找到以下代码,去掉注释(#号)即可

PubkeyAuthentication yes

如下图所示
CentOS7设置使用ssh密钥登录服务器 - 打开密钥登录

4. 重启ssh服务

输入以下命令重启 ssh 服务即可

systemctl restart sshd

5. 测试密钥登录

拷贝私钥(id_rsa)到本地(可以使用 SFTP 等方法),在 ssh 软件导入密钥(以 Termius 为例),然后测试登录

CentOS7设置使用ssh密钥登录服务器 - 拷贝私钥

导入密钥

CentOS7设置使用ssh密钥登录服务器 - 导入私钥

当你完成以上全部设置,并成功以密钥方式登录后,可以选择禁用密码登录

6. 禁用密码登录(可选)

vi /etc/ssh/sshd_config

找到以下代码,将 yes 改成 no 即可

PasswordAuthentication yes

如下图所示

CentOS7设置使用ssh密钥登录服务器 - 禁用密码登录

7. 重启ssh服务(可选)

输入以下命令重启 ssh 服务即可

systemctl restart sshd

原创文章,作者:小俊,如若转载,请注明出处:https://www.smalljun.com/archives/3153.html
记一次宝塔面板Nginx启动 重启 重载 卸载安装启动失败的解决方法
« 上一篇 07-17
【实用的开源项目】使用腾讯云轻量应用服务器搭建LibrePhotos
下一篇 » 07-27

发表评论

V注册会员 L评论等级
R2 条回复
  1. xcsoft :
    2022-12-29     MacOS /    Safari

    你这不行,我之前服务器直接被别人拿来挖矿
    至此之后,我服务器都只允许私钥登录

    1. 小俊 :
      2022-12-29     Win 10 /    Chrome

      @xcsoft

      啊这 太惨了

没有更多评论了

热门文章

标签TAG

热评文章