当前位置：首页 > news >正文

Debian-linux运维-ssh配置（兼容Jenkins插件的ssh连接公钥类型）

news 2025/9/16 2:55:15

系统版本：Debian 12.5、11.1

1 生成密钥对

可以用云服务商控制台生成的密钥对，也可以自己在客户端或者服务器上生成，

已经有密钥对就可以跳过这步

用户默认密钥文件路径为 ~/.ssh/id_rsa，可以在交互中指定路径，也可以加-f参数指定路径
注意避免用户覆盖已有密钥。

ssh-keygen -t rsa  # 生成配对密钥，后续一路enter即可
#ssh-keygen -t rsa -f ~/.ssh/id_rsa

passphrase 的建议：设置 passphrase（密码）是为了提高私钥的安全性，但如果是自动化场景（如无交互式登录），则留空更方便。

会在用户目录（即~这个）下生成.ssh文件夹，里面的id_rsa是私钥，id_rsa.pub是公钥。

进入.ssh文件夹中，将公钥写入到authorized_keys中，将id_rsa私钥下载并保存好。

2 公钥写入

在以下命令之前，需检查 authorized_keys 文件是否已存在。如果存在直接追加，避免覆盖

cd ~/.ssh
touch authorized_keys 
cat id_rsa.pub >> authorized_keys # 直接追加到 authorized_keys

设置 .ssh 目录和 authorized_keys 文件的权限，以确保 SSH 密钥认证的安全性，防止未授权访问或潜在的安全风险
目录权限（700）：保护目录及其文件不被其他用户访问。
文件权限（600）：保护公钥文件内容不被篡改或读取

chmod 700 ~/.ssh
chmod 600 ~/.sshauthorized_keys

3 修改ssh配置

vim /etc/ssh/sshd_config

关键配置项说明：

Port:
修改默认端口（22）为其他端口，例如 12322：

Port 12322

禁用 root 登录:
禁止直接使用 root 登录，提高安全性（如非必要，建议设置为 no）：
以后只有一个root用户就不用改这里！

PermitRootLogin no

密钥认证和密码认证:
使用密钥认证并禁用密码登录（测试密钥登录成功后再修改密码登录设置）：

PubkeyAuthentication yes
PasswordAuthentication no

指定公钥文件路径:

# 默认是 .ssh/authorized_keys，必要时可自定义
AuthorizedKeysFile .ssh/authorized_keys

指定允许的公钥类型：
针对兼容性问题（如 Jenkins 插件的 SSH 连接）：

PubkeyAcceptedKeyTypes=+ssh-rsa

监听特定地址：只允许指定的 IP 地址：

ListenAddress 0.0.0.0 # 允许所有地址
ListenAddress 192.168.1.100 # 仅监听特定地址

云服务商的控制台的安全组：最好限制特定ip才能登录ssh端口

如果不用云服务商的安全组，可以使用firewall-cmd管理端口，把新的ssh端口先开放

我个人习惯是先必须修改下面几项

Port 22 #修改端口
PubkeyAuthentication yes # yes表示允许密钥登陆
# AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2 # 指定密钥的文件位置
PasswordAuthentication no # 不允许使用密码登陆，等测试密钥登陆成功了再修改此条，以防无法登陆
PubkeyAcceptedKeyTypes=+ssh-rsa #Jenkins 插件ssh连接失败Auth fail可以添加

找到对应行，进行修改

4 重启ssh

systemctl restart ssh

last

journalctl -u ssh

或者，如果你想查看实时更新：

journalctl -u ssh -f

5 测试连接

ssh -p 2202 user@server_ip

参考文章：

SSH远程管理与配置

https://blog.csdn.net/qq_47855463/article/details/116655311

Debian-linux运维-ssh配置（兼容Jenkins插件的ssh连接公钥类型）

系统版本：Debian 12.5、11.1 1 生成密钥对可以用云服务商控制台生成的密钥对，也可以自己在客户端或者服务器上生成， 已经有密钥对就可以跳过这步用户默认密钥文件路径为 ~/.ssh/id_rsa，可以在交互中指定路径，也可…...

编程日记 2025/1/2 23:50:59

K8S详解(5万字详细教程)

目录编辑一、集群管理命令二、命名空间 1. 获取命名空间列表 2. 创建命名空间 3. 删除命名空间 4. 查看命名空间详情三、Pod 1. Pod概述 2. Pod相位状态 3. 管理命令 3.1 获取命名空间下容器(pod)列表 3.2 查看pod的详细信息 3.3 创建 && 运行 3.4 …...

编程日记 2025/1/2 23:49:57

Redis6为什么引入了多线程？

大家好，我是锋哥。今天分享关于【Redis6为什么引入了多线程？】面试题。希望对大家有帮助； Redis6为什么引入了多线程？ 1000道互联网大厂Java工程师精选面试题-Java资源分享网 Redis 6 引入了多线程的主要目的是提高性能&#…...

编程日记 2025/1/2 23:46:55

KMP 2024 年总结，Kotlin 崛起的一年

2024 Google I/O 上正式官宣了 KMP（Kotlin Multiplatform）项目，它是 Google Workspace 团队的一项长期「投资」项目，由 JetBrains 开发维护和开源的项目，简单来说，JetBrains 主导，Google Worksp…...

编程日记 2025/1/2 23:42:51

leecode188.买卖股票的最佳时机IV

这道题目我在买卖股票III就已经得出规律了，具体可看买卖股票的最佳时机||| class Solution { public:int maxProfit(int k, vector<int>& prices) {int nprices.size();vector<vector<int>> dp(n,vector<int>(2*k1,0));for(int j1;j&l…...

编程日记 2025/1/2 23:41:50

分布式消息队列RocketMQ

一、RocketMQ概述 1.1 MQ 概述 MQ，Message Queue，是一种提供消息队列服务的中间件，也成为消息中间件，是一套提供了消息生产、存储、消费全过程API的软件系统。消息即数据 1.2 MQ 用途 MQ的用途总结起来可分为以下三点限流削峰…...

编程日记 2025/1/2 23:40:49

诗韵--代码之外的生活：2025 元旦歌

2025 元旦歌 1 说明2 正文3 简评 1 说明又是一年元旦，在公司抽个空，写首诗纪念一下。本系列博客：诗韵–代码之外的生活 2 正文 2025 元旦歌一年又一年， 又到新元旦。恍若零五年， 已是二五年。工作忙连连&#x…...

编程日记 2025/1/2 23:36:46

SpringBoot项目启动的时候，指定jvm内存大小的3种方式

1. 通过命令行固定参数在命令行中运行 Spring Boot 应用程序时，可以使用 -Xms 和 -Xmx 选项指定初始和最大堆内存大小。例如： java -Xms512m -Xmx1024m -jar mySpringBootApp.jar 优点： 简单明了缺点： 是写死的，…...

编程日记 2025/1/2 23:28:38

学习vue3的笔记

一、vue和react的对比 1、基础介绍 vue：https://cn.vuejs.org/ vue3是2020年创建的 react：https://react.dev/ react是一个2013年开源的JavaScript库，严格意义上来说不是一个框架 2、diff算法两个框架采用的都是同级对比策略两节点对…...

编程日记 2025/1/2 23:27:37

MySQL UNION

关于《MySQL UNION》的操作，我查找到了一些有用的信息。 MySQL的UNION操作符用于将两个或多个SELECT语句的结果组合到一个结果集中，并去除重复的行。每个SELECT语句的列数和对应位置的数据类型必须相同。其基本语法格式如下： SELECT column…...

编程日记 2025/1/2 23:20:31

day21-ubuntu入门

小趣味docker 1.安装docker，从阿里云的yum yum install docker -y 2.需要提前准备好docker镜像，确保可用 docker -v 3.导入该游戏镜像（先用systemctl start docker） docker load < game_v2.tar 4.一条命令，在…...

编程日记 2025/1/2 23:16:28

开发小工具：ping地址 import socketdef tcp_port_scan(ip,port):#创建套接字socksocket.socket(socket.AF_INET,socket.SOCK_STREAM)#设置超时sock.settimeout(0.2)try:#发请求result sock.connect_ex((ip,port))if result 0:print(f{ip}--{port}接口连接成功)res…...

编程日记 2025/1/2 23:14:26

在 Python 中使用 ADX 进行算法交易

在阅读本文前，可查阅以往文章: 技术指标-ATR 技术指标有几个分支，其中趋势指标使用最广泛。这些工具可帮助交易者确定市场趋势的方向和强度，使他们能够相应地调整交易。如果趋势指标得到有效应用，它们通常会产生积极的结果。在…...

编程日记 2025/1/2 23:13:25

Unity 3D 从入门到精通：开启游戏开发的奇幻之旅

一、引言在当今数字化的时代，游戏产业蓬勃发展，成为了全球娱乐领域的重要支柱。Unity 3D 作为一款功能强大、跨平台的游戏开发引擎，凭借其易用性、高效性和丰富的资源，吸引了无数开发者投身于游戏创作的世界。无论是独立开发者怀…...

编程日记 2025/1/2 23:09:19

神经网络-VggNet

2014年VggNet被推出，获取了ILSVRC2014比赛分类项目的第二名，第一名是GoogleNet，该网络在下节介绍，本节主要介绍VggNet。 VggNet可以称为是一个家族，根据层数的不同包括了A、A-LRN、B、C、D等网络结构，其中…...

编程日记 2025/1/2 23:07:16

用AI生成PPT，告别繁琐，一键生成高效方案

用AI生成PPT，告别繁琐，一键生成高效方案！制作PPT曾经是一件非常繁琐的工作。让人又爱又恨，爱的是它可以让你的想法可视化，恨的是，要做出一份精美的PPT，往往需要耗费大量时间和精力。现在AI技术的…...

编程日记 2025/1/2 23:06:15

基于 `android.accessibilityservice` 的 Android 无障碍服务深度解析

基于 android.accessibilityservice 的 Android 无障碍服务深度解析目录引言无障碍服务概述架构设计核心功能设计模式核心要点实现细节性能优化安全与隐私案例分析未来展望结论引言在当今的移动应用生态系统中，无障碍服务（Accessibility Service）扮演着至关重要的角色。…...

编程日记 2025/1/2 23:02:08

UE5材质节点Frac/Fmod

Frac取小数 Fmod取余数转场效果 TimeMultiplyFrac很常用 Timesin / Timecos 制作闪烁效果...

编程日记 2025/1/2 22:59:04

【微服务】【Sentinel】认识Sentinel

文章目录 1. 雪崩问题2. 解决方案3. 服务保护技术对比4. 安装 Sentinel4.1 启动控制台4.2 客户端接入控制台参考资料: 1. 雪崩问题微服务调用链路中的某个服务故障，引起整个链路中的所有微服务都不可用，这就是雪崩。动图演示： 在微服务系统…...

编程日记 2025/1/2 22:55:00

Kafka 性能提升秘籍：涵盖配置、迁移与深度巡检的综合方案

文章目录 1.1.网络和io操作线程配置优化1.2.log数据文件刷盘策略1.3.日志保留策略配置1.4.replica复制配置1.5.配置jmx服务1.6.系统I/O参数优化1.6.1.网络性能优化1.6.2.常见痛点以及优化方案1.6.4.优化参数 1.7.版本升级1.8.数据迁移1.8.1.同集群broker之间迁移1.8.2.跨集群迁…...

编程日记 2025/1/2 22:52:59

变量 varablie 声明- Rust 变量 let mut 声明与 C/C++ 变量声明对比分析

一、变量声明设计：let 与 mut 的哲学解析 Rust 采用 let 声明变量并通过 mut 显式标记可变性，这种设计体现了语言的核心哲学。以下是深度解析： 1.1 设计理念剖析安全优先原则：默认不可变强制开发者明确声明意图 let x 5; …...

编程新知 2025/7/23 4:47:55

内存分配函数malloc kmalloc vmalloc

内存分配函数malloc kmalloc vmalloc malloc实现步骤： 1）请求大小调整：首先，malloc 需要调整用户请求的大小，以适应内部数据结构（例如，可能需要存储额外的元数据）。通常，这包括对齐调整，确保分配的内存地址满足特定硬件要求（如对齐到8字节或16字节边界）。 2）空闲…...

编程新知 2025/7/16 16:51:12

【kafka】Golang实现分布式Masscan任务调度系统

要求： 输出两个程序，一个命令行程序（命令行参数用flag）和一个服务端程序。命令行程序支持通过命令行参数配置下发IP或IP段、端口、扫描带宽，然后将消息推送到kafka里面。服务端程序： 从kafka消费者接收…...

编程新知 2025/9/14 10:15:03

黑马Mybatis

Mybatis 表现层：页面展示业务层：逻辑处理持久层：持久数据化保存在这里插入图片描述 Mybatis快速入门 ![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/6501c2109c4442118ceb6014725e48e4.png //logback.xml <?xml ver…...

编程新知 2025/9/9 10:12:01

汽车生产虚拟实训中的技能提升与生产优化

在制造业蓬勃发展的大背景下，虚拟教学实训宛如一颗璀璨的新星，正发挥着不可或缺且日益凸显的关键作用，源源不断地为企业的稳健前行与创新发展注入磅礴强大的动力。就以汽车制造企业这一极具代表性的行业主体为例，汽车生产线上各类…...

编程新知 2025/9/11 12:54:58

【项目实战】通过多模态+LangGraph实现PPT生成助手

PPT自动生成系统基于LangGraph的PPT自动生成系统，可以将Markdown文档自动转换为PPT演示文稿。功能特点 Markdown解析：自动解析Markdown文档结构PPT模板分析：分析PPT模板的布局和风格智能布局决策：匹配内容与合适的PPT布局自动…...

编程新知 2025/9/7 12:10:26

postgresql|数据库|只读用户的创建和删除（备忘）

CREATE USER read_only WITH PASSWORD 密码 -- 连接到xxx数据库 \c xxx -- 授予对xxx数据库的只读权限 GRANT CONNECT ON DATABASE xxx TO read_only; GRANT USAGE ON SCHEMA public TO read_only; GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only; GRANT EXECUTE O…...

编程新知 2025/8/19 20:22:44