当前位置：首页 > news >正文

设置 SSH 通过密钥登录

news 2026/5/25 7:54:54

我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是，一般的密码方式登录，容易有密码被暴力破解的问题。所以，一般我们会将 SSH 的端口设置为默认的 22 以外的端口，或者禁用 root 账户登录。其实，有一个更好的办法来保证安全，而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。

密钥形式登录的原理是：利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上，然后在客户端利用私钥即可完成认证并登录。这样一来，没有私钥，任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外，如果将公钥复制到其他账户甚至主机，利用私钥也可以登录。

下面来讲解如何在 Linux 服务器上制作密钥对，将公钥添加给账户，设置 SSH，最后通过客户端登录。

1. 制作密钥对

首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户，然后执行以下命令：

[root@host ~]$ ssh-keygen

密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录。

现在，在 root 用户的家目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。

2. 在服务器上安装公钥

键入以下命令，在服务器上安装公钥：

[root@host ~]$ cd .ssh [root@host .ssh]$ cat id_rsa.pub >> authorized_keys

如此便完成了公钥的安装。为了确保连接成功，请保证以下文件权限正确：

[root@host .ssh]$ chmod 600 authorized_keys [root@host .ssh]$ chmod 700 ~/.ssh

3. 设置 SSH，打开密钥登录功能

编辑 /etc/ssh/sshd_config 文件，进行如下设置：

RSAAuthentication yes PubkeyAuthentication yes

另外，请留意 root 用户能否通过 SSH 登录：

PermitRootLogin yes

当你完成全部设置，并以密钥方式登录成功后，再禁用密码登录：

PasswordAuthentication no

最后，重启 SSH 服务：

[root@host .ssh]$ service sshd restart 或者 /bin/systemctl restart sshd.service

4. 将私钥下载到客户端，然后转换为 PuTTY 能使用的格式

使用 WinSCP、SFTP 等工具将私钥文件 id_rsa 下载到客户端机器上。然后打开 PuTTYGen，单击 Actions 中的 Load 按钮，载入你刚才下载到的私钥文件。如果你刚才设置了密钥锁码，这时则需要输入。

载入成功后，PuTTYGen 会显示密钥相关的信息。在 Key comment 中键入对密钥的说明信息，然后单击 Save private key 按钮即可将私钥文件存放为 PuTTY 能使用的格式。

今后，当你使用 PuTTY 登录时，可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件，然后即可登录了，过程中只需输入密钥锁码即可。

设置 SSH 通过密钥登录

相关文章：

设置 SSH 通过密钥登录

1.6 面试经典150题 - 买卖股票的最佳时机

locust快速入门--使用分布式提高测试压力

K8s（三）Pod资源——pod亲和性与反亲和性，pod重启策略

免费的域名要不要？

高通sm7250与765G芯片是什么关系?(一百八十一)

[Python进阶] Python操作MySQL数据库：pymysql

Vue3实现带点击外部关闭对应弹出框（可共用一个变量）

可视化试题（一）

RHCE 【在openEuler系统中搭建基本论坛（网站）】

20240112让移远mini-PCIE接口的4G模块EC20在Firefly的AIO-3399J开发板的Android11下跑通【DTS部分】

日志采集传输框架之 Flume，将监听端口数据发送至Kafka

关于Vue前端接口对接的思考

【设计模式之美】SOLID 原则之三：里式替换（LSP）跟多态有何区别？如何理解LSP中子类遵守父类的约定

代码随想录第六十三天——被围绕的区域，太平洋大西洋水流问题，最大人工岛

Docker 项目如何使用 Dockerfile 构建镜像？

实践学习PaddleScience飞桨科学工具包

Vue 中修改 Element 组件的下拉菜单(Dropdown) 的样式

达梦数据库主备集群

Spark Doris Connector 可以支持通过 Spark 读取 Doris 数据类型不兼容报错解决

MAPED技术：电子衍射材料表征的创新方法

ImageSearch与Everything集成：如何利用文件搜索神器提升索引速度10倍

全局退火算法：用神经网络驱动蒙特卡洛，突破组合优化瓶颈

K6压测脚本实战：从玩具到生产级性能验证手术刀

别再只会 `apk add` 了！Alpine Linux 包管理器 APK 的 10 个高效用法与避坑指南

AI驱动的红队渗透工具包：Nmap语义解析与Metasploit动态编排

手把手教你用CentOS 7搭建Fog Project网络克隆服务器（含DHCP/TFTP配置避坑指南）

为什么Rotating-machine-fault-data-set是机械故障诊断研究的必备资源？

别再只把PCA当降维工具了！用Python+Sklearn实战服装标准与消费支出分析

兆赫兹X射线光子相关光谱技术原理与应用