WhyCan Forum(哇酷开发者社区)

人过留名,雁过留声,感谢各位朋友不离不弃地支持。 QQ: 516333132, 微信: whycan_cn (哇酷网/挖坑网/填坑网) admin@whycan.cn

您尚未登录。

#1 2020-03-17 08:39:48

pysir
会员
注册时间: 2020-03-17
累计积分: 12

分享一个 ssh 服务器强制密钥登录, 阿里云/腾讯云/bwh/vultr 的 Linux 服务器都适用。

1. ssh-keygen生成密钥对:

ssh-keygen -t rsa -b 4096 -C "my_email@qq.com"

2. 修改 /etc/ssh/sshd_config, 配置改为 PasswordAuthentication no, 然后重启ssh服务器:

sudo service ssh restart

3. 把前面生成的公钥(pub key)添加到 ~/.ssh/authorized_keys 文件末

4. 把私钥拷贝本地用户的.ssh目录, 如win10可能在 C:\Users\pysir\.ssh 目录, Linux可能在 /home/pysir/.ssh

5. 本地私钥与服务器对应:

Host pysir.qq.com
    IdentityFile ~/.ssh/id_rsa.pysir
    User root

6. 然后就可以执行 ssh 连接了。

离线

#2 2020-03-17 09:04:26

jiangming1399
会员
注册时间: 2018-06-14
累计积分: 88

Re: 分享一个 ssh 服务器强制密钥登录, 阿里云/腾讯云/bwh/vultr 的 Linux 服务器都适用。

1. 本地计算机运行 ssh-gen-id,生成私钥(如果生成过了则跳过)
2. 本地计算机运行 ssh-copy-id user@address,将公钥复制到服务器上
3. 现在你就可以直接使用ssh免密码登录了
4. 修改/etc/ssh/sshd_config
5. 输入sudo systemctl reload sshd,重新加载配置
6. 不要关闭此窗口,新开一个窗口做登录测试,防止改炸了之后没法登录还没法改回来

离线

#3 2020-03-17 09:08:48

pysir
会员
注册时间: 2020-03-17
累计积分: 12

Re: 分享一个 ssh 服务器强制密钥登录, 阿里云/腾讯云/bwh/vultr 的 Linux 服务器都适用。

楼上的兄弟太刁了, get it !

离线

#4 2020-03-17 09:53:53

dgtg
会员
注册时间: 2017-11-08
累计积分: 156

Re: 分享一个 ssh 服务器强制密钥登录, 阿里云/腾讯云/bwh/vultr 的 Linux 服务器都适用。

俺不懂...
请教一下,这算是后门吗?

离线

#5 2020-03-17 10:02:21

pysir
会员
注册时间: 2020-03-17
累计积分: 12

Re: 分享一个 ssh 服务器强制密钥登录, 阿里云/腾讯云/bwh/vultr 的 Linux 服务器都适用。

dgtg 说:

俺不懂...
请教一下,这算是后门吗?

不是,这是为了服务器更安全,强制使用证书登录服务器系统,避免密码被爆破。

离线

#6 2020-03-17 10:05:03

pysir
会员
注册时间: 2020-03-17
累计积分: 12

Re: 分享一个 ssh 服务器强制密钥登录, 阿里云/腾讯云/bwh/vultr 的 Linux 服务器都适用。

1. 本地计算机运行 ssh-gen-id,生成私钥:
2020-03-17_093542.png
ssh-keygen -t rsa -b 4096 -C "你的邮箱"

2. 本地计算机运行 ssh-copy-id user@address,将公钥复制到服务器上:
2020-03-17_095939.png

ssh-copy-id -p 6017 -i /c/Users/Administrator/.ssh/id_r17.pub 账号@服务器


其他按照2楼朋友的方法,一切OK!

离线

#7 2020-03-17 10:25:13

kekemuyu
会员
注册时间: 2018-12-13
累计积分: 437

Re: 分享一个 ssh 服务器强制密钥登录, 阿里云/腾讯云/bwh/vultr 的 Linux 服务器都适用。

阿里云提供密钥登录,设置一下就行,不用自己生成。

离线

#8 2020-03-17 10:47:05

pysir
会员
注册时间: 2020-03-17
累计积分: 12

Re: 分享一个 ssh 服务器强制密钥登录, 阿里云/腾讯云/bwh/vultr 的 Linux 服务器都适用。

kekemuyu 说:

阿里云提供密钥登录,设置一下就行,不用自己生成。

当时就是看到阿里云/腾讯云都可以才想知道是怎么实现了,一搜就搜到这个网站了,
接着总结了一下步奏。

离线

页脚