前言

我们一般使用 PuTTY 等 SSH 客户端来远程管理 Linux 服务器。但是,一般的密码方式登录,容易有密码被暴力破解的问题。所以,一般我们会将 SSH 的端口设置为默认的 22 以外的端口,或者禁用 root 账户登录。其实,有一个更好的办法来保证安全,而且让你可以放心地用 root 账户从远程登录——那就是通过密钥方式登录。

本文章内容部分引用自菜鸟教程

创建密钥对

1
2
3
cd /root 
ssh-keygen -t rsa
#id_rsa 为私钥 id_rsa.pub 为公钥

在服务器安装公钥

1
2
cd /root/.ssh/
cat id_rsa.pub >> authorized_keys

修改目录权限

1
2
chmod 600 authorized_keys
chmod 700 /root/.ssh

打开服务器密钥登录功能

1
2
3
4
5
6
7
vim /etc/ssh/sshd_config
----
PubkeyAuthentication yes #允许密钥登录
PermitRootLogin yes #允许root登录
PasswordAuthentication no #确认密钥登录可用后,请禁用SSH密码登录
----
systemctl restart sshd #重启sshd服务

将私钥下载到远程服务器

将私钥导入ssh工具即可使用密钥对登录Linux服务器