摘要：系統(tǒng)服務器的登錄方式最常見的有兩種通過用戶密碼登錄或者采用密鑰對登錄。服務器打開密鑰登錄功能編輯文件，進行如下設置阻止用戶通過登錄以密鑰方式登錄下下當你完成全部設置，并以密鑰方式登錄成功后，再禁用密碼登錄最后，重啟服務

Linux 系統(tǒng)服務器的SSH登錄方式最常見的有兩種：通過用戶密碼登錄或者采用密鑰對登錄。其中使用用戶密碼方式登錄，容易有密碼被暴力破解的問題。為了安全，可以使用 1Password 密碼生成器 生成長度 30位，包含大小寫字母、數(shù)字和符號的用戶密碼，并且定期更換密碼，這樣就導致密碼總是記不住，每次登錄服務器都需要找一下密碼。所以我們在遠程 SSH 登錄時采用第二章方式：使用密鑰對登錄服務器。

密鑰形式登錄的原理是：利用密鑰生成器制作一對密鑰(公鑰+私鑰)。將公鑰添加到服務器的某個賬戶上，然后在客戶端利用私鑰即可完成認證并登錄。這樣一來，沒有私鑰，任何人都無法通過 SSH 暴力破解你的密碼來遠程登錄到系統(tǒng)。此外，如果將公鑰復制到其他賬戶甚至主機，利用私鑰也可以登錄。

密鑰形式登錄的過程：

1. 生成密鑰對。
2. 將生成的公鑰追加到 ~/.ssh/authorized_keys 文件中。
3. 服務器打開密鑰登錄功能。
4. 客戶端選中生成的私鑰，進行密鑰登錄。

生成密鑰對

Windows

Windows 下需要安裝 Git 后才能生成，不想安裝 Git 的可以直接使用 Xshell 工具生成。

1. 點擊 Xshell 菜單欄中的 工具 - 新建用戶密鑰生成向導 開始生成密鑰對。

   

2. 點擊 下一步。

   

3. 點擊 下一步。

   

4. 補充信息，然后點擊 完成。

   

5. 查看并復制公鑰內容。

   

Linux

1. 打開終端。

2. 輸入以下命令（替換為您的電子郵件地址）。

   $ ssh-keygen -t ed25519 -C "your_email@example.com"
   #如果您使用的是不支持 Ed25519 算法的舊系統(tǒng)，請使用以下命令：
   $ ssh-keygen -t rsa -b 4096 -C "your_email@example.com"

3. 這將創(chuàng)建以所提供的電子郵件地址為標簽的新 SSH 密鑰。

   > Generating public/private ed25519 key pair.

4. 提示您 “Enter a file in which to save the key（輸入要保存密鑰的文件）”時，按 Enter 鍵。 這將接受默認文件位置。

   > Enter a file in which to save the key (/home/you/.ssh/id_ed25519): [Press enter]

5. 在提示時輸入安全密碼。

   > Enter passphrase (empty for no passphrase): [Type a passphrase]
   > Enter same passphrase again: [Type passphrase again]

6. 查看并復制公鑰內容。

   $ cat ~/.ssh/id_rsa.pub
   ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAklOUpkDHrfHY17SbrmTIpNLTGK9Tjom/BWDSU
   GPl+nafzlHDTYW7hdI4yZ5ew18JH4JW9jbhUFrviQzM7xlELEVf4h9lFX5QVkbPppSwg0cda3
   Pbv7kOdJ/MTyBlWXFCR+HAo3FXRitBqxiX1nKhXpHAZsMciLq8V6RjsNAQwdsdMFvSlVK/7XA
   t3FaoJoAsncM1Q9x5+3V0Ww68/eIFmb1zuUFljQJKprrX88XypNDvjYNby6vw/Pb0rwert/En
   mZ+AW4OZPnTPI89ZPmVMLuayrD2cE86Z/il8b+gw3r3+1nKatmIkjn2so1d01QraTlMqVSsbx
   NrRFi9wrf+M7Q== schacon@mylaptop.local

如果您的私鑰沒有存儲在默認位置之一（如 ~/.ssh/id_rsa），您需要告知 SSH 身份驗證代理其所在位置。 要將密鑰添加到 ssh-agent，請輸入 ssh-add ~/path/to/my_key。

在服務器上安裝公鑰

authorized_keys 是linux 操作系統(tǒng)下，專門用來存放公鑰的地方，只要公鑰放到了服務器的正確位置，并且擁有正確的權限，你才可以通過你的私鑰，免密登錄 linux 服務器。

1. 登錄服務器。

   ssh ryanpd5i@13.229.188.59

2. 將公鑰內容追加到 ~/.ssh/authorized_keys文件中。

   echo "公鑰內容" >> ~/.ssh/authorized_keys

3. 更改文件權限。

   chmod 600 ~/.ssh/authorized_keys
   chmod 700 ~/.ssh

服務器打開密鑰登錄功能

1. 編輯 /etc/ssh/sshd_config 文件，進行如下設置：

   RSAAuthentication yes
   PubkeyAuthentication yes
   #bash
   sudo sed -i /#PubkeyAuthentication yes/iRSAAuthentication yes /etc/ssh/sshd_config
   sudo sed -i s/#PubkeyAuthentication yes/PubkeyAuthentication yes/g /etc/ssh/sshd_config

2. 阻止 root 用戶通過 SSH 登錄：

   PermitRootLogin yes
   #bash
   sudo sed -i s/#PermitRootLogin yes/PermitRootLogin yes/g /etc/ssh/sshd_config

以密鑰方式登錄

Linux 下：

ssh ryanpd5i@13.229.188.59

Windows Xshell下：

當你完成全部設置，并以密鑰方式登錄成功后，再禁用密碼登錄：

PasswordAuthentication no
#bash
sudo sed -i s/PasswordAuthentication yes/PasswordAuthentication no/g /etc/ssh/sshd_config

最后，重啟 SSH 服務：

service sshd restart