使用密钥登录SSH比使用密码登录SSH更不容易被暴力破解。
先把id_rsa上传至服务器
mkdir .ssh
cat > .ssh/id_rsa <<EOF
<你的密钥内容>
EOF设置文件仅当前用户登录
cd .ssh
chmod 600 id_rsa根据密钥生成公钥
ssh-keygen -b 4096 -y -f id_rsa > id_rsa.pub指令解析
-b: 密码位数
-N: 私钥密码,如果不需要可以删掉。
-y -f: 输入密钥文件这样就生成了公钥,然后把id_rsa.pub生成authorized_key
cat id_rsa.pub >> authorized_keys编辑sshd_config
vim /etc/ssh/sshd_config找到PubkeyAuthentication yes 把前面的#去掉,或者在下方加入
PubkeyAuthentication yes找到#AuthorizedKeysFile,在下方加入
AuthorizedKeysFile .ssh/authorized_keys重启SSH服务
systemctl restart sshd.service测试是否可以通过密钥登录,可以后再把PasswordAuthentication yes改成no禁用密码登录。
vim /etc/ssh/sshd_config
PasswordAuthentication no