当前位置：首页 > news >正文

Debian-linux运维-ssh配置（兼容Jenkins插件的ssh连接公钥类型）

news 2026/2/7 12:42:46

系统版本：Debian 12.5、11.1

1 生成密钥对

可以用云服务商控制台生成的密钥对，也可以自己在客户端或者服务器上生成，

已经有密钥对就可以跳过这步

用户默认密钥文件路径为 ~/.ssh/id_rsa，可以在交互中指定路径，也可以加-f参数指定路径
注意避免用户覆盖已有密钥。

ssh-keygen -t rsa  # 生成配对密钥，后续一路enter即可
#ssh-keygen -t rsa -f ~/.ssh/id_rsa

passphrase 的建议：设置 passphrase（密码）是为了提高私钥的安全性，但如果是自动化场景（如无交互式登录），则留空更方便。

会在用户目录（即~这个）下生成.ssh文件夹，里面的id_rsa是私钥，id_rsa.pub是公钥。

进入.ssh文件夹中，将公钥写入到authorized_keys中，将id_rsa私钥下载并保存好。

2 公钥写入

在以下命令之前，需检查 authorized_keys 文件是否已存在。如果存在直接追加，避免覆盖

cd ~/.ssh
touch authorized_keys 
cat id_rsa.pub >> authorized_keys # 直接追加到 authorized_keys

设置 .ssh 目录和 authorized_keys 文件的权限，以确保 SSH 密钥认证的安全性，防止未授权访问或潜在的安全风险
目录权限（700）：保护目录及其文件不被其他用户访问。
文件权限（600）：保护公钥文件内容不被篡改或读取

chmod 700 ~/.ssh
chmod 600 ~/.sshauthorized_keys

3 修改ssh配置

vim /etc/ssh/sshd_config

关键配置项说明：

Port:
修改默认端口（22）为其他端口，例如 12322：

Port 12322

禁用 root 登录:
禁止直接使用 root 登录，提高安全性（如非必要，建议设置为 no）：
以后只有一个root用户就不用改这里！

PermitRootLogin no

密钥认证和密码认证:
使用密钥认证并禁用密码登录（测试密钥登录成功后再修改密码登录设置）：

PubkeyAuthentication yes
PasswordAuthentication no

指定公钥文件路径:

# 默认是 .ssh/authorized_keys，必要时可自定义
AuthorizedKeysFile .ssh/authorized_keys

指定允许的公钥类型：
针对兼容性问题（如 Jenkins 插件的 SSH 连接）：

PubkeyAcceptedKeyTypes=+ssh-rsa

监听特定地址：只允许指定的 IP 地址：

ListenAddress 0.0.0.0 # 允许所有地址
ListenAddress 192.168.1.100 # 仅监听特定地址

云服务商的控制台的安全组：最好限制特定ip才能登录ssh端口

如果不用云服务商的安全组，可以使用firewall-cmd管理端口，把新的ssh端口先开放

我个人习惯是先必须修改下面几项

Port 22 #修改端口
PubkeyAuthentication yes # yes表示允许密钥登陆
# AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2 # 指定密钥的文件位置
PasswordAuthentication no # 不允许使用密码登陆，等测试密钥登陆成功了再修改此条，以防无法登陆
PubkeyAcceptedKeyTypes=+ssh-rsa #Jenkins 插件ssh连接失败Auth fail可以添加

找到对应行，进行修改

4 重启ssh

systemctl restart ssh

last

journalctl -u ssh

或者，如果你想查看实时更新：

journalctl -u ssh -f

5 测试连接

ssh -p 2202 user@server_ip

参考文章：

SSH远程管理与配置

https://blog.csdn.net/qq_47855463/article/details/116655311

Debian-linux运维-ssh配置（兼容Jenkins插件的ssh连接公钥类型）

系统版本：Debian 12.5、11.1 1 生成密钥对可以用云服务商控制台生成的密钥对，也可以自己在客户端或者服务器上生成， 已经有密钥对就可以跳过这步用户默认密钥文件路径为 ~/.ssh/id_rsa，可以在交互中指定路径，也可…...

编程日记 2025/1/2 23:50:59

K8S详解(5万字详细教程)

目录编辑一、集群管理命令二、命名空间 1. 获取命名空间列表 2. 创建命名空间 3. 删除命名空间 4. 查看命名空间详情三、Pod 1. Pod概述 2. Pod相位状态 3. 管理命令 3.1 获取命名空间下容器(pod)列表 3.2 查看pod的详细信息 3.3 创建 && 运行 3.4 …...

编程日记 2025/1/2 23:49:57

Redis6为什么引入了多线程？

大家好，我是锋哥。今天分享关于【Redis6为什么引入了多线程？】面试题。希望对大家有帮助； Redis6为什么引入了多线程？ 1000道互联网大厂Java工程师精选面试题-Java资源分享网 Redis 6 引入了多线程的主要目的是提高性能&#…...

编程日记 2025/1/2 23:46:55

KMP 2024 年总结，Kotlin 崛起的一年

2024 Google I/O 上正式官宣了 KMP（Kotlin Multiplatform）项目，它是 Google Workspace 团队的一项长期「投资」项目，由 JetBrains 开发维护和开源的项目，简单来说，JetBrains 主导，Google Worksp…...

编程日记 2025/1/2 23:42:51

leecode188.买卖股票的最佳时机IV

这道题目我在买卖股票III就已经得出规律了，具体可看买卖股票的最佳时机||| class Solution { public:int maxProfit(int k, vector<int>& prices) {int nprices.size();vector<vector<int>> dp(n,vector<int>(2*k1,0));for(int j1;j&l…...

编程日记 2025/1/2 23:41:50

分布式消息队列RocketMQ

一、RocketMQ概述 1.1 MQ 概述 MQ，Message Queue，是一种提供消息队列服务的中间件，也成为消息中间件，是一套提供了消息生产、存储、消费全过程API的软件系统。消息即数据 1.2 MQ 用途 MQ的用途总结起来可分为以下三点限流削峰…...

编程日记 2025/1/2 23:40:49

诗韵--代码之外的生活：2025 元旦歌

2025 元旦歌 1 说明2 正文3 简评 1 说明又是一年元旦，在公司抽个空，写首诗纪念一下。本系列博客：诗韵–代码之外的生活 2 正文 2025 元旦歌一年又一年， 又到新元旦。恍若零五年， 已是二五年。工作忙连连&#x…...

编程日记 2025/1/2 23:36:46

SpringBoot项目启动的时候，指定jvm内存大小的3种方式

1. 通过命令行固定参数在命令行中运行 Spring Boot 应用程序时，可以使用 -Xms 和 -Xmx 选项指定初始和最大堆内存大小。例如： java -Xms512m -Xmx1024m -jar mySpringBootApp.jar 优点： 简单明了缺点： 是写死的，…...

编程日记 2025/1/2 23:28:38

学习vue3的笔记

一、vue和react的对比 1、基础介绍 vue：https://cn.vuejs.org/ vue3是2020年创建的 react：https://react.dev/ react是一个2013年开源的JavaScript库，严格意义上来说不是一个框架 2、diff算法两个框架采用的都是同级对比策略两节点对…...

编程日记 2025/1/2 23:27:37

MySQL UNION

关于《MySQL UNION》的操作，我查找到了一些有用的信息。 MySQL的UNION操作符用于将两个或多个SELECT语句的结果组合到一个结果集中，并去除重复的行。每个SELECT语句的列数和对应位置的数据类型必须相同。其基本语法格式如下： SELECT column…...

编程日记 2025/1/2 23:20:31

day21-ubuntu入门

小趣味docker 1.安装docker，从阿里云的yum yum install docker -y 2.需要提前准备好docker镜像，确保可用 docker -v 3.导入该游戏镜像（先用systemctl start docker） docker load < game_v2.tar 4.一条命令，在…...

编程日记 2025/1/2 23:16:28

开发小工具：ping地址 import socketdef tcp_port_scan(ip,port):#创建套接字socksocket.socket(socket.AF_INET,socket.SOCK_STREAM)#设置超时sock.settimeout(0.2)try:#发请求result sock.connect_ex((ip,port))if result 0:print(f{ip}--{port}接口连接成功)res…...

编程日记 2025/1/2 23:14:26

在 Python 中使用 ADX 进行算法交易

在阅读本文前，可查阅以往文章: 技术指标-ATR 技术指标有几个分支，其中趋势指标使用最广泛。这些工具可帮助交易者确定市场趋势的方向和强度，使他们能够相应地调整交易。如果趋势指标得到有效应用，它们通常会产生积极的结果。在…...

编程日记 2025/1/2 23:13:25

Unity 3D 从入门到精通：开启游戏开发的奇幻之旅

一、引言在当今数字化的时代，游戏产业蓬勃发展，成为了全球娱乐领域的重要支柱。Unity 3D 作为一款功能强大、跨平台的游戏开发引擎，凭借其易用性、高效性和丰富的资源，吸引了无数开发者投身于游戏创作的世界。无论是独立开发者怀…...

编程日记 2025/1/2 23:09:19

神经网络-VggNet

2014年VggNet被推出，获取了ILSVRC2014比赛分类项目的第二名，第一名是GoogleNet，该网络在下节介绍，本节主要介绍VggNet。 VggNet可以称为是一个家族，根据层数的不同包括了A、A-LRN、B、C、D等网络结构，其中…...

编程日记 2025/1/2 23:07:16

用AI生成PPT，告别繁琐，一键生成高效方案

用AI生成PPT，告别繁琐，一键生成高效方案！制作PPT曾经是一件非常繁琐的工作。让人又爱又恨，爱的是它可以让你的想法可视化，恨的是，要做出一份精美的PPT，往往需要耗费大量时间和精力。现在AI技术的…...

编程日记 2025/1/2 23:06:15

基于 `android.accessibilityservice` 的 Android 无障碍服务深度解析

基于 android.accessibilityservice 的 Android 无障碍服务深度解析目录引言无障碍服务概述架构设计核心功能设计模式核心要点实现细节性能优化安全与隐私案例分析未来展望结论引言在当今的移动应用生态系统中，无障碍服务（Accessibility Service）扮演着至关重要的角色。…...

编程日记 2025/1/2 23:02:08

UE5材质节点Frac/Fmod

Frac取小数 Fmod取余数转场效果 TimeMultiplyFrac很常用 Timesin / Timecos 制作闪烁效果...

编程日记 2025/1/2 22:59:04

【微服务】【Sentinel】认识Sentinel

文章目录 1. 雪崩问题2. 解决方案3. 服务保护技术对比4. 安装 Sentinel4.1 启动控制台4.2 客户端接入控制台参考资料: 1. 雪崩问题微服务调用链路中的某个服务故障，引起整个链路中的所有微服务都不可用，这就是雪崩。动图演示： 在微服务系统…...

编程日记 2025/1/2 22:55:00

Kafka 性能提升秘籍：涵盖配置、迁移与深度巡检的综合方案

文章目录 1.1.网络和io操作线程配置优化1.2.log数据文件刷盘策略1.3.日志保留策略配置1.4.replica复制配置1.5.配置jmx服务1.6.系统I/O参数优化1.6.1.网络性能优化1.6.2.常见痛点以及优化方案1.6.4.优化参数 1.7.版本升级1.8.数据迁移1.8.1.同集群broker之间迁移1.8.2.跨集群迁…...

编程日记 2025/1/2 22:52:59

(LeetCode 每日一题) 3442. 奇偶频次间的最大差值 I (哈希、字符串)

题目：3442. 奇偶频次间的最大差值 I 思路 ：哈希，时间复杂度0(n)。用哈希表来记录每个字符串中字符的分布情况，哈希表这里用数组即可实现。 C版本： class Solution { public:int maxDifference(string s) {int a[26]…...

编程新知 2026/2/6 3:08:59

零门槛NAS搭建：WinNAS如何让普通电脑秒变私有云？

一、核心优势：专为Windows用户设计的极简NAS WinNAS由深圳耘想存储科技开发，是一款收费低廉但功能全面的Windows NAS工具，主打“无学习成本部署” 。与其他NAS软件相比，其优势在于： 无需硬件改造：将任意W…...

编程新知 2026/1/2 23:01:24

地震勘探——干扰波识别、井中地震时距曲线特点

目录干扰波识别反射波地震勘探的干扰波井中地震时距曲线特点干扰波识别有效波：可以用来解决所提出的地质任务的波；干扰波：所有妨碍辨认、追踪有效波的其他波。地震勘探中，有效波和干扰波是相对的。例如，在反射波…...

编程新知 2026/2/2 3:20:56

React hook之useRef

React useRef 详解 useRef 是 React 提供的一个 Hook，用于在函数组件中创建可变的引用对象。它在 React 开发中有多种重要用途，下面我将全面详细地介绍它的特性和用法。基本概念 1. 创建 ref const refContainer useRef(initialValue);initialValu…...

编程新知 2025/6/11 15:21:26

蓝牙 BLE 扫描面试题大全(2)：进阶面试题与实战演练

前文覆盖了 BLE 扫描的基础概念与经典问题蓝牙 BLE 扫描面试题大全(1)：从基础到实战的深度解析-CSDN博客，但实际面试中，企业更关注候选人对复杂场景的应对能力（如多设备并发扫描、低功耗与高发现率的平衡）和前沿技术的…...

编程新知 2026/2/5 3:41:42

基于当前项目通过npm包形式暴露公共组件

1.package.sjon文件配置其中xh-flowable就是暴露出去的npm包名 2.创建tpyes文件夹，并新增内容 3.创建package文件夹...

编程新知 2026/2/1 21:58:45

P3 QT项目----记事本（3.8）

3.8 记事本项目总结项目源码 1.main.cpp #include "widget.h" #include <QApplication> int main(int argc, char *argv[]) {QApplication a(argc, argv);Widget w;w.show();return a.exec(); } 2.widget.cpp #include "widget.h" #include &q…...

编程新知 2026/2/1 6:56:36