上一篇
Linux安全与密钥登录指南(小白必看的SSH密钥配置教程)
Linux安全与密钥登录指南(小白必看的SSH密钥配置教程)
在管理Linux服务器时,SSH密钥登录是保障Linux安全的核心手段。本文将手把手教你如何从零开始配置密钥登录,告别弱密码风险。
1. 为什么选择SSH密钥登录?
传统的密码登录方式极易受到暴力破解、键盘记录等攻击。而基于公钥认证的密钥登录,使用一对非对称加密密钥,私钥本地保管,公钥上传服务器,攻击者即使获取公钥也无法逆向登录,极大提升安全性。
2. 生成SSH密钥对
在本地终端(Linux/macOS)或Git Bash(Windows)执行以下命令生成Ed25519密钥(更安全高效):
ssh-keygen -t ed25519 -C "your_email@example.com" 按提示选择保存路径(默认为~/.ssh/id_ed25519)并设置私钥密码(passphrase),完成后会生成公钥文件(.pub)。
3. 将公钥部署到服务器
使用ssh-copy-id命令一键上传(推荐):
ssh-copy-id -i /.ssh/id_ed25519.pub user@server_ip 若无此命令,也可手动将公钥内容追加到服务器的~/.ssh/authorized_keys文件中。
4. 配置SSH服务禁用密码登录
这是关键一步!编辑服务器上的/etc/ssh/sshd_config文件,修改或添加以下参数:
PubkeyAuthentication yesPasswordAuthentication noChallengeResponseAuthentication noPermitRootLogin prohibit-password 保存后重启SSH服务:sudo systemctl restart sshd(或service sshd restart)。
5. 测试登录与安全加固
在新终端中测试:ssh user@server_ip,无需密码即表示成功。此外,建议关闭SSH v1协议、修改默认端口、使用Fail2ban等进一步提升Linux安全。
通过以上步骤,你已经掌握了SSH密钥登录的核心技能,这是公钥认证在服务器安全中的经典实践。立即行动,为你的Linux服务器加上这把坚固的锁!
本文由主机测评网于2026-02-12发表在主机测评网_免费VPS_免费云服务器_免费独立服务器,如有疑问,请联系我们。
本文链接:https://www.vpshk.cn/20260224861.html
