Loading... <strong>说明:</strong>很多人可能喜欢剁手,买了很多<code>VPS</code>,密码也记不住,也容易被大量的扫描器扫描爆破(检测扫描方法参考:<a href="http://www.502435.com/529.html" target="_blank" rel="noopener noreferrer">通过Auth.log来查看SSH是否被扫</a>)。这时候我们可以利用<code>SSH-KEY</code>方式登录服务器可以很好的解决被爆破和忘记密码的问题! <strong>1、登录Linux主机生成并配置SSH-KEY</strong> <pre><code class="hljs">ssh-keygen -t rsa </code></pre> <pre><code class="hljs javascript">Enter file <span class="hljs-keyword">in</span> which to save the key (<span class="hljs-regexp">/root/</span>.ssh/id_rsa): 建议直接回车使用默认路径 Enter passphrase (empty <span class="hljs-keyword">for</span> no passphrase): 输入密码短语(留空则直接回车) Enter same passphrase again: 重复密码短语 </code></pre> 此时在<code>/root/.ssh/</code>目录下生成了2个文件,<code>id_rsa</code>为私钥,<code>id_rsa.pub</code>为公钥。私钥自己下载到本地电脑妥善保存(丢了服务器可就没法再登陆了),为安全,建议删除服务器端的私钥。公钥则可以任意公开。 <strong>2、导入KEY文件</strong> <pre><code class="hljs ruby">cat /root/.ssh/id_rsa.pub <span class="hljs-meta">>> </span>/root/.ssh/authorized_keys </code></pre> <strong>3、修改SSH的配置文件/etc/ssh/sshd_config</strong> 可以借助<code>WinSCP</code>工具登录<code>VPS</code>进行编辑修改! <pre><code class="hljs nginx"><span class="hljs-attribute">RSAAuthentication</span> <span class="hljs-literal">yes</span> PubkeyAuthentication <span class="hljs-literal">yes</span> AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication <span class="hljs-literal">no</span> </code></pre> 进行上述修改后我们就完成了关闭<code>root</code>并启用<code>SSH-KEY</code>登录方式。 重启<code>SSH</code>服务 <pre><code class="hljs shell"><span class="hljs-meta">#</span><span class="bash">CentOS系统</span> service sshd restart <span class="hljs-meta">#</span><span class="bash">Debian/Ubuntu系统</span> service ssh restart </code></pre> <strong>4、通过Xshell用SSH-KEY方式登录</strong> <a class="light-link" href="http://www.502435.com/usr/uploads/2020/04/524ef-SSH-KEY.png" data-fancybox="gallery" data-type="image" data-caption="请输入图片描述"><img title="请输入图片描述" src="http://www.502435.com/usr/uploads/2020/04/524ef-SSH-KEY.png" alt="请输入图片描述" style=""></a> 最后导入密匙即可! 最后修改:2022 年 08 月 02 日 © 允许规范转载 打赏 赞赏作者 赞 0 如果觉得我的文章对你有用,请随意赞赏