创建SSH密钥并将登录方式设置为密钥认证

创建SSH密钥并将登录方式设置为密钥认证

van 知其变,守其恒,为天下式.

创建SSH密钥并登录方式设置为密钥认证

在这篇博客中,我们将详细介绍如何生成SSH密钥,并将其应用于RackNerd VPS,以实现更安全的密钥认证登录方式。通过以下步骤,可以轻松设置并提高服务器的安全性。如果你安装了1panel等管理面板可以直接在面板操作,比下面的步骤更简便。

1. 生成密钥

使用Termius生成密钥

Termius提供了一个内置的SSH密钥生成器,非常适合在移动设备上使用。

  • 打开Termius,点击右下角的小齿轮图标进入Settings
  • 选择Keychain,然后点击旁边的key图标旁的箭头,选择Generate Key
    Termius Key Generation

使用MobaXterm或Puttygen

如果你更倾向于在PC上操作,MobaXterm和Puttygen是两个非常好的选择。

  • 打开MobaXterm或Puttygen。
  • 点击Generate按钮,根据提示在窗口内进行随机的鼠标点击或键盘动作以生成密钥。
  • 密钥生成后,点击Save private key将私钥保存到您的计算机上。公钥则会显示在界面上。

提示: 为了之后可能的需要,你可以通过加载私钥来重新生成公钥。

使用1panel面板

如果你的vps上安装了类似1panel的面板,也能直接生成密钥。

在vps上使用下面这条命令

ssh-keygen -t rsa -b 4096 -C “your_email@example.com

后面一直回车,跳过设置 passphase 即可
然后还需要将面板服务器 ~/.ssh/id_rsa.pub 里面的内容复制到每一台被控机的 ~/.ssh/authorized_keys 文件中去。

2. 配置RackNerd服务器

上传公钥

  • 首先,使用常规的方式登录到你的VPS,并切换至root用户。

  • 进入root用户的.ssh目录:

    1
    cd ~/.ssh
  • 如果目录不存在,使用以下命令创建它:

    1
    mkdir -p ~/.ssh && cd ~/.ssh
  • 使用nano编辑器打开authorized_keys文件,并将您的公钥粘贴进去:

    1
    nano authorized_keys

修改SSH配置

  • 接下来,需要修改SSH配置文件以启用密钥认证登录:

    1
    sudo nano /etc/ssh/sshd_config
  • 找到PermitRootLogin项,将其值更改为without-password,禁止root用户使用密码登录。

  • PubkeyAuthentication的值更改为yes,启用公钥认证。

  • PasswordAuthentication的值更改为no,禁用密码认证。

  • 修改完成后,保存文件并退出编辑器。

重启SSHD服务

  • 最后,重启sshd服务以应用配置更改:

    1
    sudo service sshd restart

注意: 在关闭当前SSH会话之前,请尝试在新窗口中使用密钥登录,以确保新配置生效且无误。

3. 使用密钥登录

至此,你的RackNerd服务器已经配置完成,可以通过SSH密钥进行安全登录了。使用SSH客户端时,确保指定了之前生成的私钥文件,这样就可以实现免密码登录。

  • Title: 创建SSH密钥并将登录方式设置为密钥认证
  • Author: van
  • Created at : 2024-02-11 00:50:31
  • Updated at : 2024-11-25 03:50:23
  • Link: https://xblog.aptzone.cc/2024/02/11/创建SSH密钥并将RackNerd登录方式设置为密钥认证/
  • License: All Rights Reserved © van
Comments