



















公钥登录
# 创建登录密钥 ssh-keygen -t ed25519 -a 100 -f ~/.ssh/id_ed25519_linux_login # 复制公钥到服务器 ssh-copy-id -i ~/.ssh/id_ed25519_linux_login.pub root@192.168.100.102 # 测试密钥登录 ssh -i ~/.ssh/id_ed25519_linux_login root@192.168.100.102
一定要在测试密钥登录成功之后再做下面的操作
关闭密码登录
#!/bin/bash [ "$EUID" -ne 0 ] && { echo "需要root权限"; exit 1; } SSHD_CONFIG="/etc/ssh/sshd_config" # 严格检查:文件必须存在 [ ! -f "$SSHD_CONFIG" ] && { echo "错误: $SSHD_CONFIG 不存在"; exit 1; } # 清理旧配置 sed -i '/^\s*PasswordAuthentication\s/d' "$SSHD_CONFIG" sed -i '/^\s*ChallengeResponseAuthentication\s/d' "$SSHD_CONFIG" sed -i '/^\s*PubkeyAuthentication\s/d' "$SSHD_CONFIG" sed -i '/^\s*UsePAM\s/d' "$SSHD_CONFIG" echo >> "$SSHD_CONFIG" echo '# 调整配置' >> "$SSHD_CONFIG" # 追加安全配置 { echo "PasswordAuthentication no" echo "ChallengeResponseAuthentication no" echo "PubkeyAuthentication yes" echo "UsePAM yes" } >> "$SSHD_CONFIG"
重启 ssh 服务
有些系统是重启 sshd
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。