ssh公钥登录

原因

通过密码进行ssh连接存在被暴力破解的可能,但在禁用密码登录+修改22端口+禁用root登录之后,可以将被暴力破解的概率降到最低,且通过private_key登录服务器更适合shell操作

生成公钥,私钥

下面以ubuntu18.04为例

#( 09/27/18@11:30上午 )( lestat@lestat-MS-7A15 ):~/Desktop
   ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/lestat/.ssh/id_rsa): /home/lestat/.ssh/vps
Enter passphrase (empty for no passphrase): 
Enter same passphrase again: 
Your identification has been saved in /home/lestat/.ssh/vps.
Your public key has been saved in /home/lestat/.ssh/vps.pub.
The key fingerprint is:
SHA256:rcD6QAPXaRrDfNMR1MdQu/s4TvEtOlumK3AUcdzrUaM lestat@lestat-MS-7A15
The key's randomart image is:
+---[RSA 2048]----+
|       .+oo*o.   |
|   o . o .o.+....|
|  . * * .  o. .o.|
|   o B . ..  Eo  |
|    + o S.. o. . |
|   . o ....  +.. |
|    o   .o  o = .|
|     o    ..oB . |
|      .    oB=.  |
+----[SHA256]-----+

以上提示说明生成成功

接下来加入到authorized_keys

#( 09/27/18@11:31上午 )( lestat@lestat-MS-7A15 ):~/Desktop
   cat ~/.ssh/vps.pub >> authorized_keys

更新权限

sudo chmod 600 authorized_keys && sudo chmod 700 ~/.ssh

更新配置文件

sudo vim /etc/ssh/sshd_config

修改以下配置项

PubkeyAuthentication yes

重启sshd服务

sudo service sshd restart

至此完成了服务端配置,将服务端的~/.ssh/vps(private_key)复制到需要远程连接服务器的本地机,注意:此处private_key文件必须设置为400权限使用ssh命令即可完成连接

ssh -i /path/to/private_key -p PORT USERNAME@HOST

为了方便,可以加入别名

to-my-vps='ssh -i /path/to/private_key -p PORT USERNAME@HOST'

也可以直接写入到~/.bashrc文件或其包含的~/.bash_aliases文件,如下

alias to-my-vps='ssh -i /path/to/private_key -p PORT USERNAME@HOST'

注意,如果是使用了zsh,则编辑对应的.zshrc文件

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏iOSDevLog

ubuntu 16.04 安装 llvm方式1 bin方式2 apt测试

http://releases.llvm.org/download.html#6.0.1

97220
来自专栏运维

ELK日志分析系统搭建部署

  日志监控和分析在保障业务稳定运行时,起到了很重要的作用,不过一般情况下日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志...

16020
来自专栏一个会写诗的程序员的博客

《Spring Boot开发:从0到1》第11章 Spring Boot应用监控第11章 Spring Boot Actuator与应用监控

Spring Boot的Actuator 将应用的很多信息暴露出来,如容器中的 bean,自动配置时的决策,运行时健康状态, metrics等等。Actuato...

8010
来自专栏漏斗社区

NSA工具包实战--32位XP系统(MS17-010)

近期因为工控安全大赛的原因,遇到了32系统存在17-010用matesploit无法利用的缘故。目前斗哥的metasploit v4.17.2-dev只支持wi...

39010
来自专栏菩提树下的杨过

jenkins 入门教程(中)

接上回继续,本文以我托管在bitbucket上的一个开源项目spring-boot-rest-framework做为演示,讲解如何创建自动化部署。 一、创建it...

33360
来自专栏世界第一语言是java

微服务架构搭建:Consul+sleuth+zipkin+Feign/Ribbon+SpringConfig+Zuul+Hystrix Dash-Board-Turbine

1.1K50
来自专栏battcn

一起来学SpringBoot | 第十二篇:初探RabbitMQ消息队列

MQ全称(MessageQueue)又名消息队列,是一种异步通讯的中间件。可以将它理解成邮局,发送者将消息传递到邮局,然后由邮局帮我们发送给具体的消息接收者(消...

14310
来自专栏linux驱动个人学习

ARM有几条memory barrier 的指令?分别有什么区别?

(1)数据存储屏障( Data Memory Barrier,DMB) 数据存储器隔离。DMB指令保证:仅当所有在它前面的存储器访问操作都执行完毕后,才提交(...

28730
来自专栏一英里广度一英寸深度的学习

Sqoop安装

下载页面下有两个链接,使用sqoop-1.4.7.bin__hadoop-2.6.0.tar.gz,包含hadoop支持。不要用sqoop-1.4.7.tar....

1K40
来自专栏Java 源码分析

SpringCloud:Eureka服务注册与发现

Eureka 其实就是一个 服务注册与发现的中心,也就是相当于我们前面做的一些生产者的服务需要注册到我们的注册中心,那么我们的消费者就不用把代码写死,而是可以去...

21530

扫码关注云+社区

领取腾讯云代金券