使用ssh手动添加ssh公钥

作者: 郭子渝 分类: 红帽认证 发布时间: 2020-04-19 18:22 本文共744个字,阅读需要2分钟。

上一篇博文我们说了如何从服务商处上传ssh公钥,但是对于自己的服务器,或者一些中小型服务商的服务器我们并没有这样的后台,这个时候我们如何讲公钥上传至服务器呢

第一步:登陆服务器

如果你是远程服务器,且服务商无法直接开通公钥登陆,那么你的服务商一定会为你开通ssh密码登陆服务,否则你就可以考虑退款了

Windows:

参考右边这篇博文的前面部分==》windows使用ssh客户端登陆服务器

Linux:

参考右边这篇博文的前面部分==》ssh密码登陆

第二步:复制公钥到服务器

公钥文件的生成也在上面的两篇博文

登陆远程服务器之后打开远程用户的~/.ssh/authorized_keys文件,将公钥追加进入该文件。

[root@aliyun ~]# vim ~/.ssh/authorized_keys 
使用ssh手动添加ssh公钥-郭子渝的博客

上面就是博主的公钥,我相信比你自己设置的密码长多了!

第三步:禁用密码登陆

密钥增加进去了,如果为了免密码登陆服务器的话直接执行第四步就行,但是为了安全性,博主建议关闭密码登陆,防止暴力破解。

我们要理性重视安全,不要设置了个8192位数的密钥,然后root登陆密码设置123456,最后还没禁止密码登陆,说你重视安全吧,你密码实在太好猜,说你不重视吧,你密钥有8192位数。

言归正传,因为一直看文字性的东西的确很无趣,所以我会尽量做些比喻,让文字看起来生动一些。

我们打开sshd的主配置文件:

[root@aliyun ~]# vim /etc/ssh/sshd_config

确保以下内容存在

PubkeyAuthentication yes
PasswordAuthentication no

保存退出后重启sshd服务

[root@classroom ~]# systemctl restart sshd

下次登陆后就可以使用公钥登陆啦!

如果觉得我的文章对您有用,请订阅我的博客。您的支持将鼓励我继续创作!
Scroll Up