企业网站模板 asp,上海城隍庙简介,做网站公司松江,合肥网站建设卫来科技系统版本#xff1a;Debian 12.5、11.1
1 生成密钥对
可以用云服务商控制台生成的密钥对#xff0c;也可以自己在客户端或者服务器上生成#xff0c;
已经有密钥对就可以跳过这步
用户默认密钥文件路径为 ~/.ssh/id_rsa#xff0c;可以在交互中指定路径#xff0c;也可…系统版本Debian 12.5、11.1
1 生成密钥对
可以用云服务商控制台生成的密钥对也可以自己在客户端或者服务器上生成
已经有密钥对就可以跳过这步
用户默认密钥文件路径为 ~/.ssh/id_rsa可以在交互中指定路径也可以加-f参数指定路径 注意避免用户覆盖已有密钥。
ssh-keygen -t rsa # 生成配对密钥后续一路enter即可
#ssh-keygen -t rsa -f ~/.ssh/id_rsapassphrase 的建议设置 passphrase密码是为了提高私钥的安全性但如果是自动化场景如无交互式登录则留空更方便。
会在用户目录即~这个下生成.ssh文件夹里面的id_rsa是私钥id_rsa.pub是公钥。
进入.ssh文件夹中将公钥写入到authorized_keys中将id_rsa私钥下载并保存好。
2 公钥写入
在以下命令之前需检查 authorized_keys 文件是否已存在。如果存在直接追加避免覆盖
cd ~/.ssh
touch authorized_keys
cat id_rsa.pub authorized_keys # 直接追加到 authorized_keys设置 .ssh 目录和 authorized_keys 文件的权限以确保 SSH 密钥认证的安全性防止未授权访问或潜在的安全风险 目录权限700保护目录及其文件不被其他用户访问。 文件权限600保护公钥文件内容不被篡改或读取
chmod 700 ~/.ssh
chmod 600 ~/.sshauthorized_keys3 修改ssh配置
vim /etc/ssh/sshd_config关键配置项说明
Port: 修改默认端口22为其他端口例如 12322
Port 12322禁用 root 登录: 禁止直接使用 root 登录提高安全性如非必要建议设置为 no以后只有一个root用户 就不用改这里
PermitRootLogin no密钥认证和密码认证: 使用密钥认证并禁用密码登录测试密钥登录成功后再修改密码登录设置
PubkeyAuthentication yes
PasswordAuthentication no指定公钥文件路径:
# 默认是 .ssh/authorized_keys必要时可自定义
AuthorizedKeysFile .ssh/authorized_keys指定允许的公钥类型 针对兼容性问题如 Jenkins 插件的 SSH 连接
PubkeyAcceptedKeyTypesssh-rsa监听特定地址 只允许指定的 IP 地址
ListenAddress 0.0.0.0 # 允许所有地址
ListenAddress 192.168.1.100 # 仅监听特定地址云服务商的控制台的安全组最好限制特定ip才能登录ssh端口
如果不用云服务商的安全组可以使用firewall-cmd管理端口把新的ssh端口先开放
我个人习惯是先必须修改下面几项
Port 22 #修改端口
PubkeyAuthentication yes # yes表示允许密钥登陆
# AuthorizedKeysFile .ssh/authorized_keys .ssh/authorized_keys2 # 指定密钥的文件位置
PasswordAuthentication no # 不允许使用密码登陆等测试密钥登陆成功了再修改此条以防无法登陆
PubkeyAcceptedKeyTypesssh-rsa #Jenkins 插件ssh连接失败Auth fail可以添加
找到对应行进行修改 4 重启ssh
systemctl restart sshlastjournalctl -u ssh或者如果你想查看实时更新
journalctl -u ssh -f5 测试连接
ssh -p 2202 userserver_ip参考文章
SSH远程管理与配置
https://blog.csdn.net/qq_47855463/article/details/116655311
