简单开启SSH密钥登陆的方法

Trojan. · 发表于 2021-1-30 15:54:07

本帖最后由 Trojan. 于 2021-1-30 16:16 编辑

看到有人居然搞成30行的脚本，一堆命令的，哪有那么麻烦的，把你公钥文本贴到github上，然后下载到小鸡并重启一下ssh就得了。
公钥而已，你公开没所谓的，不用神神秘秘的

1、root登陆，通常都已经存在密钥目录，甚至已经有空的authorized_keys，这一步其实并不绝对必要的。有没有都没关系，有目录就把 mkdir /root/.ssh 去掉就是，都是很简单的文件操作，新建目录新建文件权限操作

mkdir /root/.ssh && chmod 600 /root/.ssh && touch /root/.ssh/authorized_keys && chmod 700 /root/.ssh/authorized_keys

复制代码

2、下载公钥，路径改成你github的，不放github，放你小鸡放你主机空间都可以，公钥真不用神神秘秘的

wget -O /root/.ssh/authorized_keys --no-check-certificate https://raw.githubusercontent.com/xxxx/xxxx/master/publickey

复制代码

3、禁止密码登陆

sed -i 's/^#\?PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config

复制代码

4、重启 ssh，结束

systemctl restart ssh

复制代码

-----------------------------------------------------------
需要再修改端口就：65535改成你用的

sed -i 's/^#\?Port 22/Port 65535/' /etc/ssh/sshd_config

复制代码

qqwer · 发表于 2021-1-30 15:59:14

不明白密匙登陆有必要吗？

轻风伴梦 · 发表于 2021-1-30 15:59:43

我都是用winscp安装，然后关闭密码登录

zxxx · 发表于 2021-1-30 16:02:34

qqwer 发表于 2021-1-30 15:59
不明白密匙登陆有必要吗？

标配吧

dvbhack · 发表于 2021-1-30 16:03:15

qqwer 发表于 2021-1-30 15:59
不明白密匙登陆有必要吗？

1. 方便
2. 安全

我不但用密钥登录，而且密钥用 ed25519 算法

CodyDoby · 发表于 2021-1-30 16:06:50

本帖最后由 CodyDoby 于 2021-1-30 16:11 编辑

qqwer 发表于 2021-1-30 15:59
不明白密匙登陆有必要吗？

很有必要啊，
就像疫情期间戴口罩有没有必要，
或者说某个比口罩更方便比防毒面具更有效的保护措施有没有必要

Trojan. · 发表于 2021-1-30 16:54:03

轻风伴梦发表于 2021-1-30 15:59
我都是用winscp安装，然后关闭密码登录

还真有人用这个，winscp是最难用的，体验最差的。

		自动登录	找回密码
密码			注册