公钥登录服务器
-
云服务器安全组:
- 它是云服务器的防火墙,可以控制开放或者关闭某些端口的访问
- 开放越少的端口,可以让服务器具有最大的安全性
- 服务器上只开放必要的几个端口就可以
- 不要把 MySQL、Redis 等存储服务的端口开放到公网
-
密码登录服务器并不安全,所以一般都用公钥登录,这样也比较方便。省的每次都要输入密码
-
id_rsa 和 id_rsa.pub成对出现,缺失一个就得重新生成
1.本地操作:
- 1.如果有了id_rsa.pub就不必再次生成,比如在使用github生成过了,就可以用github当时的公钥,可以共用,不需要重复
- 2.如果本地没有就执行命令:ssh-keygen -t rsa
- 3.本地打开 ~/.ssh/id_rsa.pub ⽂件, 复制全部⽂本内容
2.服务器端操作
-
4.使用ssh 登录到远程服务器, 打开 ~/.ssh/authorized_keys ⽂件
- 注意,如果远程服务器没有**.ssh** 文件夹和authorized_keys 文件,可以执行以下步骤创建
- 注意,如果远程服务器没有**.ssh** 文件夹和authorized_keys 文件,可以执行以下步骤创建
-
5.将复制的内容写⼊authorized_keys⽂件(末尾追加), 保存退出
-
6.关闭密码登录
- 1.打开 /etc/ssh/sshd_config ⽂件
- 2.找到 PasswordAuthentication yes 这⾏设置,将 yes 改为 no
- 3.执⾏ service ssh restart 重启 SSH 服务
- 4.重新登录,验证是否成功
