楼主 #1 2020-03-17 08:39:48 分享评论
- pysir
- 会员
- 注册时间: 2020-03-17
- 已发帖子: 12
- 积分: 12
分享一个 ssh 服务器强制密钥登录, 阿里云/腾讯云/bwh/vultr 的 Linux 服务器都适用。
1. ssh-keygen生成密钥对:
ssh-keygen -t rsa -b 4096 -C "my_email@qq.com"
2. 修改 /etc/ssh/sshd_config, 配置改为 PasswordAuthentication no, 然后重启ssh服务器:
sudo service ssh restart
3. 把前面生成的公钥(pub key)添加到 ~/.ssh/authorized_keys 文件末
4. 把私钥拷贝本地用户的.ssh目录, 如win10可能在 C:\Users\pysir\.ssh 目录, Linux可能在 /home/pysir/.ssh
5. 本地私钥与服务器对应:
Host pysir.qq.com
IdentityFile ~/.ssh/id_rsa.pysir
User root
6. 然后就可以执行 ssh 连接了。
离线
楼主 #3 2020-03-17 09:08:48 分享评论
- pysir
- 会员
- 注册时间: 2020-03-17
- 已发帖子: 12
- 积分: 12
Re: 分享一个 ssh 服务器强制密钥登录, 阿里云/腾讯云/bwh/vultr 的 Linux 服务器都适用。
楼上的兄弟太刁了, get it !
离线
楼主 #5 2020-03-17 10:02:21 分享评论
- pysir
- 会员
- 注册时间: 2020-03-17
- 已发帖子: 12
- 积分: 12
Re: 分享一个 ssh 服务器强制密钥登录, 阿里云/腾讯云/bwh/vultr 的 Linux 服务器都适用。
dgtg 说:
俺不懂...
请教一下,这算是后门吗?
不是,这是为了服务器更安全,强制使用证书登录服务器系统,避免密码被爆破。
离线
楼主 #6 2020-03-17 10:05:03 分享评论
- pysir
- 会员
- 注册时间: 2020-03-17
- 已发帖子: 12
- 积分: 12
Re: 分享一个 ssh 服务器强制密钥登录, 阿里云/腾讯云/bwh/vultr 的 Linux 服务器都适用。
1. 本地计算机运行 ssh-gen-id,生成私钥:
ssh-keygen -t rsa -b 4096 -C "你的邮箱"
2. 本地计算机运行 ssh-copy-id user@address,将公钥复制到服务器上:
ssh-copy-id -p 6017 -i /c/Users/Administrator/.ssh/id_r17.pub 账号@服务器
其他按照2楼朋友的方法,一切OK!
离线
楼主 #8 2020-03-17 10:47:05 分享评论
- pysir
- 会员
- 注册时间: 2020-03-17
- 已发帖子: 12
- 积分: 12
Re: 分享一个 ssh 服务器强制密钥登录, 阿里云/腾讯云/bwh/vultr 的 Linux 服务器都适用。
kekemuyu 说:
阿里云提供密钥登录,设置一下就行,不用自己生成。
当时就是看到阿里云/腾讯云都可以才想知道是怎么实现了,一搜就搜到这个网站了,
接着总结了一下步奏。
离线
感谢为中文互联网持续输出优质内容的各位老铁们。
QQ: 516333132, 微信(wechat): whycan_cn (哇酷网/挖坑网/填坑网) service@whycan.cn