文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

零配置,一条指令助你实现SSH免密登陆和安全加固

2024-12-03 08:04

关注

对于新入手或重装后的 VPS 配置密钥登录需要创建 ~/.ssh 目录、把公钥写入到 ~/.ssh/authorized_keys、设置权限、禁用密码登录等操作,虽然都是很简单的基础操作,但过程麻烦且枯燥: 

  1. mkdir -p ~/.ssh  
  2. curl -fsSL https://github.com/P3TERX.keys >> ~/.ssh/authorized_keys  
  3. chmod 700 ~/.ssh  
  4. chmod 600 ~/.ssh/authorized_keys  
  5. sudo sed -i "s@.*\(PasswordAuthentication \).*@\1no@" /etc/ssh/sshd_config  
  6. sudo service sshd restart 

SSH 密钥一键配置脚本是一套用于简化 SSH 密钥配置过程的解决方案。使用它以上操作只需要一行命令: 

  1. bash <(curl -fsSL git.io/key.sh) -g P3TERX -d 

语法及选项说明

bash <(curl -fsSL git.io/key.sh) [选项...] <参数>

使用方法

生成 SSH 密钥对

如果没有密钥需要先生成,执行以下命令后一路回车即可。

  1. ssh-keygen -t ecdsa -b 521 

TIPS:

此方法适用于 Windows 10 (1803后)的 PowerShell 或 WSL,Linux 发行版和 macOS 自带的终端,但不仅限于这些环境。

科普: 521 位的 ECDSA 密钥比起 RSA 密钥更安全且验证速度更快。

操作完后会在 ~/.ssh 目录中生两个密钥文件,id_ecdsa 为私钥,id_ecdsa.pub 为公钥。公钥就是我们需要安装在远程主机上的。

科普:~符号代表用户主目录,俗称家目录。其路径与当前登陆的用户有关,在 Linux 中普通用户家目录的路径是/home/用户名,而 root 用户是/root。Windows 10 中路径是C:\Users\用户名。在 macOS 中路径是/Users/用户名。

安装公钥

从 GitHub 获取公钥

在 GitHub 密钥管理页面 添加公钥,比如我的用户名是 P3TERX,那么在主机上输入以下命令即可: 

  1. bash <(curl -fsSL git.io/key.sh) -g P3TERX 

从 URL 获取公钥

把公钥上传到网盘,通过网盘链接获取公钥: 

  1. bash <(curl -fsSL git.io/key.sh) -u https://p3terx.com/key.pub 

从本地文件获取公钥

通过 FTP 的方式把公钥传到 VPS 上,然后指定公钥路径: 

  1. bash <(curl -fsSL git.io/key.sh) -f ~/key.pub 

覆盖模式

使用覆盖模式(-o)将覆盖 /.ssh/authorized_keys 文件,之前的密钥会被完全替换掉,选项必须写在最前面才会生效,比如: 

  1. bash <(curl -fsSL git.io/key.sh) -o -g P3TERX 

或者 

  1. bash <(curl -fsSL git.io/key.sh) -og P3TERX 

禁用密码登录

在确定使用密钥能正常登录后禁用密码登录: 

  1. bash <(curl -fsSL git.io/key.sh) -d 

修改 SSH 端口

把 SSH 端口修改为 2222: 

  1. bash <(curl -fsSL git.io/key.sh) -p 2222 

一键操作

安装密钥、修改端口、禁用密码登录一键操作: 

  1. bash <(curl -fsSL git.io/key.sh) -og P3TERX -p 2222 -d  

 

来源:奇妙的Linux世界内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯