Debian启用ssh key pair登陆

发布于 2021-09-07  1,004 次阅读


创建key pair

个人都是用Puttygen在本地创建,在服务端用ssh-keygen也可以。

复制public key到服务端

目标位置~/.ssh/authorized_keys文件,如果没有文件夹的话就mkdir ./.ssh创建路径,然后nano authorized_keys直接把public key部分复制上去即可。

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys修改权限。

禁用密码登陆

先确定ssh key可以登陆。
nano /etc/ssh/sshd_config编辑设置。
修改如下选项:

PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no

这个文件中也包含PermitRootLogin等选项,可以一并按需修改。

systemctl restart ssh重启服务令配置生效。

修改密码

禁用密码登录后可以直接修改一下密码,运行passwd即可。

更改hostname

顺便改下hostname,hostnamectl set-hostname name更改hostname。

nano /etc/hosts修改对应的条目。

hostnamectl查看。