Linux SSH 密钥登录比密码登录更安全、更高效,关键是配置正确、权限严谨。核心就三点:生成密钥对、上传公钥、禁用密码登录。
在你自己的电脑(不是服务器)上执行:
ssh-keygen -t ed25519 -C "your_email@example.com"
回车接受默认路径(~/.ssh/id_ed25519),可设个密码(passphrase)增强本地私钥保护。生成后你会得到两个文件:
有三种常用方式,推荐前两种:
ssh-copy-id -i ~/.ssh/id_ed25519.pub user@server_ip,自动创建 ~/.ssh/authorized_keys 并设好权限cat ~/.ssh/id_ed25519.pub 复制内容,在服务器上运行:mkdir -p ~/.ssh && echo "复制的公钥内容" >> ~/.ssh/authorized_keys && chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys
编辑 /etc/ssh/sshd_config,确认以下几项已设置:
PubkeyAuthentication yes(启用密钥认证)PasswordAuthentication no(禁用密码登录,务必测试密钥能连通后再改!)PermitRootLogin no(禁止 root 直接登录)AllowUsers your_username(明确允许登录的用户,提升可控性)改完运行 sudo systemctl restart sshd 生效。建议开两个终端:一个保持已登录会话,另一个测试新连接。
在本地 ~/.ssh/config 中添加:
Host myserver
HostName 192.168.1.100
User john
IdentityFile ~/.ssh/id_ed25519之后只需输入 ssh myserver 就能直连,不用记 IP 和用户名,也自动指定密钥。
密钥登录不是“设了就完事”,关键是权限控制+配置验证+渐进切换。测试成功再关密码,避免被锁门外。
以上就是LinuxSSH安全认证怎么配置_密钥登录实战讲解【教学】的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
486
收藏
取消收藏
