由于各种众所周知的原因,导致密码登录VPS的安全程度降低,于是更多的人在自己常用的VPS服务器上启用ssh密钥登录。本文旨在记录简要的在VPS服务器端开启SSH密钥登录方式:
一、使用root登录VPS服务器,输入如下命令:

cd /root/.ssh/          #打开密钥文件目录
ls                            #查看文件是否存在

#如果没有authorized_keys 输入以下命令创建
touch authorized_keys && chmod 700 /root/.ssh/ && chmod 600 /root/.ssh/authorized_keys

vi authorized_keys          #编辑authorized_keys文件,将提前生成好的密钥公钥(通常为XX.pub格式)文本内容黏贴到文件中,保存并关闭编辑模式

systemctl restart sshd     #重启SSH服务

 二、断开SSH连接,用密钥私钥在SSH客户端登录VPS测试登录是否正常。如果无法连接,重新用密码登录检查authorized_keys文件配置是否有误。
三、密钥登录正常,接下来用命令行修改系统配置文件,禁止密码登录:

sed -i 's/^#\?\(PasswordAuthentication\s*\).*$/\1no/' /etc/ssh/sshd_config;
sed -i 's/^#\?\(ChallengeResponseAuthentication\s*\).*$/\1no/' /etc/ssh/sshd_config

systemctl restart sshd     #重启SSH服务