当前位置：首页 > news >正文

设置 SSH 通过密钥登录

news 2025/11/4 1:28:19

我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是，一般的密码方式登录，容易有密码被暴力破解的问题。所以，一般我们会将 SSH 的端口设置为默认的 22 以外的端口，或者禁用 root 账户登录。其实，有一个更好的办法来保证安全，而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。

密钥形式登录的原理是：利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上，然后在客户端利用私钥即可完成认证并登录。这样一来，没有私钥，任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外，如果将公钥复制到其他账户甚至主机，利用私钥也可以登录。

下面来讲解如何在 Linux 服务器上制作密钥对，将公钥添加给账户，设置 SSH，最后通过客户端登录。

1. 制作密钥对

首先在服务器上制作密钥对。首先用密码登录到你打算使用密钥登录的账户，然后执行以下命令：

[root@host ~]$ ssh-keygen

密钥锁码在使用私钥时必须输入，这样就可以保护私钥不被盗用。当然，也可以留空，实现无密码登录。

现在，在 root 用户的家目录中生成了一个 .ssh 的隐藏目录，内含两个密钥文件。id_rsa 为私钥，id_rsa.pub 为公钥。

2. 在服务器上安装公钥

键入以下命令，在服务器上安装公钥：

[root@host ~]$ cd .ssh [root@host .ssh]$ cat id_rsa.pub >> authorized_keys

如此便完成了公钥的安装。为了确保连接成功，请保证以下文件权限正确：

[root@host .ssh]$ chmod 600 authorized_keys [root@host .ssh]$ chmod 700 ~/.ssh

3. 设置 SSH，打开密钥登录功能

编辑 /etc/ssh/sshd_config 文件，进行如下设置：

RSAAuthentication yes PubkeyAuthentication yes

另外，请留意 root 用户能否通过 SSH 登录：

PermitRootLogin yes

当你完成全部设置，并以密钥方式登录成功后，再禁用密码登录：

PasswordAuthentication no

最后，重启 SSH 服务：

[root@host .ssh]$ service sshd restart 或者 /bin/systemctl restart sshd.service

4. 将私钥下载到客户端，然后转换为 PuTTY 能使用的格式

使用 WinSCP、SFTP 等工具将私钥文件 id_rsa 下载到客户端机器上。然后打开 PuTTYGen，单击 Actions 中的 Load 按钮，载入你刚才下载到的私钥文件。如果你刚才设置了密钥锁码，这时则需要输入。

载入成功后，PuTTYGen 会显示密钥相关的信息。在 Key comment 中键入对密钥的说明信息，然后单击 Save private key 按钮即可将私钥文件存放为 PuTTY 能使用的格式。

今后，当你使用 PuTTY 登录时，可以在左侧的 Connection -> SSH -> Auth 中的 Private key file for authentication: 处选择你的私钥文件，然后即可登录了，过程中只需输入密钥锁码即可。

设置 SSH 通过密钥登录

相关文章：

设置 SSH 通过密钥登录

1.6 面试经典150题 - 买卖股票的最佳时机

locust快速入门--使用分布式提高测试压力

K8s（三）Pod资源——pod亲和性与反亲和性，pod重启策略

免费的域名要不要？

高通sm7250与765G芯片是什么关系?(一百八十一)

[Python进阶] Python操作MySQL数据库：pymysql

Vue3实现带点击外部关闭对应弹出框（可共用一个变量）

可视化试题（一）

RHCE 【在openEuler系统中搭建基本论坛（网站）】

20240112让移远mini-PCIE接口的4G模块EC20在Firefly的AIO-3399J开发板的Android11下跑通【DTS部分】

日志采集传输框架之 Flume，将监听端口数据发送至Kafka

关于Vue前端接口对接的思考

【设计模式之美】SOLID 原则之三：里式替换（LSP）跟多态有何区别？如何理解LSP中子类遵守父类的约定

代码随想录第六十三天——被围绕的区域，太平洋大西洋水流问题，最大人工岛

Docker 项目如何使用 Dockerfile 构建镜像？

实践学习PaddleScience飞桨科学工具包

Vue 中修改 Element 组件的下拉菜单(Dropdown) 的样式

达梦数据库主备集群

Spark Doris Connector 可以支持通过 Spark 读取 Doris 数据类型不兼容报错解决

使用VSCode开发Django指南

从WWDC看苹果产品发展的规律

java调用dll出现unsatisfiedLinkError以及JNA和JNI的区别

聊一聊接口测试的意义有哪些？

七、数据库的完整性

深度学习水论文：mamba＋图像增强

【JVM面试篇】高频八股汇总——类加载和类加载器

FFmpeg：Windows系统小白安装及其使用

MySQL 索引底层结构揭秘：B-Tree 与 B+Tree 的区别与应用

9-Oracle 23 ai Vector Search 特性知识准备