使用公钥登录远程云服务器

公钥登录服务器

  • 云服务器安全组:

    • 它是云服务器的防火墙,可以控制开放或者关闭某些端口的访问
    • 开放越少的端口,可以让服务器具有最大的安全性
    • 服务器上只开放必要的几个端口就可以
    • 不要把 MySQL、Redis 等存储服务的端口开放到公网
  • 密码登录服务器并不安全,所以一般都用公钥登录,这样也比较方便。省的每次都要输入密码

  • id_rsa 和 id_rsa.pub成对出现,缺失一个就得重新生成

1.本地操作:
  • 1.如果有了id_rsa.pub就不必再次生成,比如在使用github生成过了,就可以用github当时的公钥,可以共用,不需要重复
  • 2.如果本地没有就执行命令:ssh-keygen -t rsa
  • 3.本地打开 ~/.ssh/id_rsa.pub ⽂件, 复制全部⽂本内容
2.服务器端操作
  • 4.使用ssh 登录到远程服务器, 打开 ~/.ssh/authorized_keys ⽂件

    • 注意,如果远程服务器没有**.ssh** 文件夹和authorized_keys 文件,可以执行以下步骤创建使用公钥登录远程云服务器_第1张图片
  • 5.将复制的内容写⼊authorized_keys⽂件(末尾追加), 保存退出

  • 6.关闭密码登录

    • 1.打开 /etc/ssh/sshd_config ⽂件
    • 2.找到 PasswordAuthentication yes 这⾏设置,将 yes 改为 no
    • 3.执⾏ service ssh restart 重启 SSH 服务
    • 4.重新登录,验证是否成功

使用公钥登录远程云服务器_第2张图片

你可能感兴趣的:(使用公钥登录远程云服务器)