使用密钥登录 SSH

使用密钥登录远程服务器应该是最安全方便的操作,没有密钥对的私匙谁都不能上你的服务器。就算是暴力破解也不行。

但是,一定要记住,root 的密码无论如何也要是强密码。

准备过程

首先确认你的计算机里有没有 SSH Key,如果有的话直接用就好,不需要再次生成(假设用 ED25519 算法,如果是 RSA 算法把 ed25519 改成 rsa 就好)

1
cat ~/.ssh/id_ed25519.pub

如果是空的话就需要做下一步,如果不是的话就执行如下命令并且跳过下一步。

1
xclip -sel clip < ~/.ssh/id_ed25519.pub

这条命令的意思是把输出的东西传送到剪贴板里,Linux 很神奇罢!

生成密钥对

TODO

配置远程服务器允许使用密钥登录

登录到远程服务器,并且打开 /etc/ssh/sshd_config 文件,把如下内容的注释去掉

1
2
3
...
PubkeyAuthentication yes
...

然后打开 .ssh/authorized_keys 这个文件,把剪切板里的东西复制进去,大功告成

后记

  • .ssh/ 的权限必须是 700
  • .ssh/authorized_keys 的权限必须是 600

使用密钥登录 SSH
https://blog.krysztal.dev/2024/01/31/使用密钥登录 SSH/
作者
Krysztal
发布于
2024年1月31日
许可协议