生成 SSH 密钥对
在本地机器上,使用以下命令生成 SSH 密钥对:
bash
ssh-keygen -t rsa -b 4096
-t rsa:指定密钥类型为 RSA。-b 4096:指定密钥长度为 4096 位,提供更高的安全性。
将公钥复制到服务器
使用以下命令将生成的公钥复制到 Linux 服务器:
bash
ssh-copy-id -i ~/.ssh/id_rsa.pub username@server_ip
~/.ssh/id_rsa.pub:公钥文件路径。username:服务器上的用户名。server_ip:服务器的 IP 地址。
配置 SSH 客户端
在本地机器上,编辑 SSH 配置文件(通常位于 ~/.ssh/config),添加以下内容:
bash
Host your_server_alias
HostName server_ip
User username
IdentityFile ~/.ssh/id_rsa
your_server_alias:为服务器设置一个别名,方便记忆。HostName:服务器的 IP 地址。User:服务器上的用户名。IdentityFile:私钥文件路径。
测试 SSH 密钥登录
使用以下命令测试是否可以使用 SSH 密钥成功登录服务器:
bash
ssh your_server_alias
如果配置正确,系统会提示您输入密码(如果设置了密钥密码),然后成功登录服务器。
禁用密码登录(可选)
为了进一步提高安全性,可以在服务器上禁用密码登录:
-
编辑 SSH 服务配置文件(通常位于
/etc/ssh/sshd_config)。 -
找到以下行并进行修改:
bash
PasswordAuthentication no -
保存文件并重启 SSH 服务:
bash
sudo systemctl restart sshd
通过以上步骤,您可以使用 SSH 密钥安全地登录 Linux 服务器。
