使用密钥登录 SSH
使用密钥登录远程服务器应该是最安全方便的操作,没有密钥对的私匙谁都不能上你的服务器。就算是暴力破解也不行。
但是,一定要记住,root 的密码无论如何也要是强密码。
准备过程
首先确认你的计算机里有没有 SSH Key,如果有的话直接用就好,不需要再次生成(假设用 ED25519 算法,如果是 RSA 算法把 ed25519 改成 rsa 就好)
cat ~/.ssh/id_ed25519.pub如果是空的话就需要做下一步,如果不是的话就执行如下命令并且跳过下一步。
xclip -sel clip < ~/.ssh/id_ed25519.pub这条命令的意思是把输出的东西传送到剪贴板里,Linux 很神奇罢!
生成密钥对
TODO
配置远程服务器允许使用密钥登录
登录到远程服务器,并且打开 /etc/ssh/sshd_config 文件,把如下内容的注释去掉
...PubkeyAuthentication yes...然后打开 .ssh/authorized_keys 这个文件,把剪切板里的东西复制进去,大功告成
后记
.ssh/的权限必须是700.ssh/authorized_keys的权限必须是600