首页 » SSH » 一键安装 sshkey 设置秘钥登录SSH防暴力破解

一键安装 sshkey 设置秘钥登录SSH防暴力破解

 
文章目录

一、生成秘钥

依赖确认

首先确保你的系统安装了 openssl

生成密匙对

我们执行下面这个命令,就会开始生成 ssh 密匙对(私匙+公匙),根据下面提示来生成。

注意:到这步生成的文件直接可以到第二步 ,绑定秘钥注意绑定用的是公钥

下面是手动配置本地秘钥登录 展开/收缩

二、到Github绑定公钥

三、一键脚本使用

Github操作

1.打开项目地址:https://github.com/KiritoMiao/SSHKEY_Installer

2.Fork这个项目(可以直接使用不Fork)

3.使用命令

完成后,就可以使用密钥登入了(同时会关闭密码登入提高安全性)

注意:使用一键脚本在不同机器上配置秘钥登录就不需要,不用手动创建文件,脚本执行完成就已经配置好,重启用第一步生成的秘钥登录就可以。

四、配置客户端私匙

服务器配置完毕,我们还需要配置SSH连接客户端。

私匙取回本地

首先我们读取 id_rsa密匙文件,然后屏幕上会输出一大串的密匙,我们在本地电脑上面新建一个文本文件,并把屏幕上面的密匙复制出来写入文件内,文件取名为 id_rsa(这个名称随意,但这个密匙文件一定要保存好!)。

然后我们打开SSH连接客户端,我用的是 Xshell,这里演示如何导入私匙。

Xshell导入私匙

首先打开当前会话的属性 —— 连接 —— 用户身份验证

用户身份验证方法选择 Public Key ,然后我们点击 浏览 按钮。

在用户密匙管理窗口中,点击 导入 按钮,并选择刚刚我们取回的私匙文件 id_rsa

选择后会让你输入 私匙的密码,如果你上面生成密匙对的时候设置了密码,那么就输入密码,否则留空。然后点击 确定 按钮继续。

选择你刚刚添加的 用户密匙,点击 确定 按钮。(为了识别性好一些,可以重命名一下名称,避免分不清密匙是哪个服务器的)

这时候又回到 用户身份验证设置窗口了,我们填写用户名:root密码:用户密匙的密码,点击 确定 按钮即可。

然后我们就可以断开服务器连接,然后重新连接服务器试试(使用密匙连接),如果出问题了也没事,我们暂时还没有关闭密码登陆,还可以用密码登陆上去排错。

如果确定可以正常使用 Key密匙登陆了,那么我们就需要关闭 密码登陆方式了。

关闭密码登陆方式

我们打开 SSH的配置文件,找到下面这个参数。

最后重启SSH:

其他说明

多服务器共用同一个密匙

当你有很多服务器,但是你不想单独给每个服务器生成一个个单独的密匙,那么你可以多个服务器共用一个密匙。

公匙位置也是和上面教程说的一样,假设我们是ROOT用户,那么在 /root 目录下新建一个 .ssh目录:

然后把你的一个公匙(authorized_keys)通过FTP/SFTP上传到其他服务器的  /root/.ssh目录内

或通过读取并写入的方式来写入其他服务器的 /root/.ssh目录内

然后再根据上面的 教程配置SSH即可。

原文链接:一键安装 sshkey 设置秘钥登录SSH防暴力破解,转载请注明来源!

0