linux 使用密钥登录

茎肛互撸娃 · 2023-6-24 12:53:34

https://blog.csdn.net/cnwyt/article/details/125024760

https://pa.ci/153.html

茎肛互撸娃 · 2023-6-24 12:53:54

本帖最后由茎肛互撸娃于 2023-6-24 12:55 编辑

习惯性跟着Debian升级大版本(比如现在的debian 11)，为了避免可能存在的奇奇怪怪的问题，都是格盘全装的，之后设置SSH的时候使用密钥登陆。每次都得自己找别人的教程，不如直接自己写一下，记录下来。联动此前的这篇【教程】SSH分析及安全设置。

如果没有安装ssh，root权限运行 apt install openssh-server 进行安装。

ssh-keygen -t rsa  # 生成配对密钥，后续一路enter即可

会在用户目录（即~这个）下生成.ssh文件夹，里面的id_rsa是私钥，id_rsa.pub是公钥。

输入 cd ~/.ssh/ 进入.ssh文件夹中，将公钥写入到authorized_keys中，将id)rsa下载并保存好。

touch authorized_keys
cat id_rsa.pub >> authorized_keys # 写入公钥写入

此时，还需要给文件相应的权限，不然可能无法正常工作

chmod 600 authorized_keys
chmod 700 ~/.ssh

现在密钥已经配对好了，还需要修改ssh的配置文件，打开 /etc/ssh/sshd_config 文件，修改其中的关键文件

PubkeyAuthentication yes # yes表示允许密钥登陆
AuthorizedKeysFile      .ssh/authorized_keys .ssh/authorized_keys2 # 指定密钥的文件位置
PasswordAuthentication no # 不允许使用密码登陆，等测试密钥登陆成功了再修改此条，以防无法登陆

到此，SSH密钥登陆就配置完成了，重启ssh服务即可 systemctl restart ssh

除此之外，我习惯性更改端口，并且禁止root用户用户登陆

Port 12345 # 把默认的22端口改了
PermitRootLogin no # 禁止root用户登陆

茎肛互撸娃 · 2023-6-24 12:54:14

Debian11 服务器安装与SSH配置

Ubuntu 的读音就是优班图，乌班图、乌邦图。一个Linux的发行版本，由debian衍生而来。

Debian 是 Debian 的项目创始人 Ian Murdock 和他的妻子 Debra 的名字缩写。根据 debian 的官方网站建议，应该这样读：Deb’-ee-en ，“得比恩”，重音在第一音节。

使用 apt update 获取最新软件包：

$ apt update

升级系统：

$ apt upgrade

apt update 获取软件包，并没有更新软件。
apt upgrade 则是更据 update 命令获取的最新的软件包列表，去真正地更新软
apt dist-upgrade 则是更据 update 命令获取的最新的软件包列表，去真正地更新软件。

修改 SSH 的默认22端口

vim /etc/ssh/sshd_config

# 端口号
#Port 22
Port 22021

#允许管理员登录(默认禁止，腾讯云默认已改为yes)
#PermitRootLogin prohibit-password
PermitRootLogin yes

#登录需要使用密码(默认没有该配置，腾讯云镜像已加上)
PasswordAuthentication yes

systemctl status ssh
systemctl restart ssh

创建一个新的ssh秘钥

你需要用到 ssh-keygen，它是 OpenSSH 的组件，在 Linux 和 macOS 中一般都自带了。

算法：

常见的 SSH 登录密钥使用 RSA 算法。

ed25519 的安全性在 RSA 2048 与 RSA 4096 之间，且性能在数十倍以上。

RSA算法，是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。
当时他们三人都在麻省理工学院工作。RSA 就是他们三人姓氏开头字母拼在一起组成的。

ed25519 加密解密很快，生成时间短而且安全性更高，rsa 则加密解密稍慢，安全性没有 ed25519 高。

生成一个新的密钥：

cd ~/.ssh
# 使用 ed25519 算法
$ ssh-keygen -t ed25519 -C "your_email@example.com"

# 使用 rsa 算法
$ ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

# 可以直接指定生成的文件名称：

ssh-keygen -t ed25519 -f id_ed25519  -C "your_email@qq.com"
ssh-keygen -t ed25519 -f github_id_ed25519  -C "your_email@github.com"
ssh-keygen -t ed25519 -f gitee_id_ed25519  -C "your_email@gitee.com"

注意：示例里的邮箱地址，请改成你自己的邮箱地址。

如果您创建了不同名称的密钥，或者您要添加不同名称的现有密钥，请将命令中的 id_ed25519 替换为您的私钥文件的名称。

$ ssh-add ~/.ssh/id_ed25519

		自动登录	找回密码
密码			立即注册