Ubuntu 上开启 SSH 服务、禁用密码登录并仅允许密钥认证

Ubuntu 上开启 SSH 服务、禁用密码登录并仅允许密钥认证

bicheng/2025/6/7 17:01:41/文章来源:https://blog.csdn.net/daihaoxin/article/details/116277986

1. 安装 OpenSSH 服务

如果尚未安装 SSH 服务，运行以下命令：

sudo apt update
sudo apt install openssh-server

2. 启动 SSH 服务并设置开机自启

sudo systemctl start ssh
sudo systemctl enable ssh

3. 生成 SSH 密钥对（本地机器）

在本地终端生成密钥对（如未生成过）：

ssh-keygen -t ed25519 -C "your_email@example.com"

默认保存路径：~/.ssh/id_ed25519（私钥）和 ~/.ssh/id_ed25519.pub（公钥）。
可选设置密钥密码（增强安全性）。

Ubuntu 22.10 及更高版本默认禁用了 ssh-rsa 签名算法（基于 SHA-1 哈希算法），原因是该算法存在安全风险，OpenSSH 从 8.7 版本开始不再默认支持，所有这里没有使用rsa签名算法

4. 将公钥上传到服务器

使用 scp 自动上传公钥：

 scp .\.ssh\id_ed25519.pub username@server_ip:~/.ssh

复制公钥内容到服务器的 ~/.ssh/authorized_keys 文件：

sudo cat ~/.ssh/id_ed25519.pub > ~/.ssh/authorized_keys

5. 禁用密码登录

编辑 SSH 配置文件：

sudo nano /etc/ssh/sshd_config

修改以下参数：

PasswordAuthentication no
PubkeyAuthentication yes

保存后重启 SSH 服务：

sudo systemctl restart ssh

6. 验证配置

测试密钥登录：
```
ssh username@server_ip
```
应无需输入密码直接登录（若密钥有密码则需输入密钥密码）。

检查密码登录是否禁用：

ssh -o PreferredAuthentications=password -o PubkeyAuthentication=no username@server_ip

应提示 Permission denied。

7. 防火墙配置（可选）

若启用 UFW 防火墙，允许 SSH 端口（默认 22）：

sudo ufw allow ssh

注意事项

备份密钥：私钥（id_ed25519）需妥善保管，丢失将无法登录。
紧急恢复：禁用密码前确保密钥登录可用，否则可能被锁。
配置文件路径：若修改无效，检查 /etc/ssh/sshd_config.d/ 下的附加配置。

通过以上步骤， Ubuntu 系统将仅允许 SSH 密钥认证，显著提升安全性。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.pswp.cn/bicheng/82425.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

MySQL 索引的增删改查

MySQL 索引的增删改查

MySQL 索引的增删改查 1 建表时创建索引 [UNIQUE|FULLTEXT|SPATIAL] INDEX|KEY [别名] (字段名 [(长度)] [ASC|DESC] )主键直接写： PRIMARY KEY (Id)例如： CREATE TABLE people (id int NOT NULL PRIMARY KEY AUTO_INCREMENT,last_name varchar(10)…

阅读更多...

为什么现代CSS应该选择OKLCH：从颜色科学到设计系统革新

为什么现代CSS应该选择OKLCH：从颜色科学到设计系统革新

在数字界面中，颜色不仅是美学的载体，更是信息传递的重要工具。CSS Color Level 4 标准引入了 OKLCH 颜色空间, 提供感知均匀性（颜色差异与实际视觉感受一致），解决传统HSL/HSV在调整颜色时的不自然问题。文本帮…

阅读更多...

【java】小练习--零钱通

【java】小练习--零钱通

文章目录前言一、项目开发流程说明二、功能实现2.1 菜单2.2 零钱通明细2.3 零钱通收益2.4 零钱通消费2.5 零钱通退出确认2.6 零钱通金额校验2.7 完整代码三、零钱通OOP版前言本文是我跟着B站韩顺平老师的 Java 教程学习时动手实现“零钱通”项目的学习笔记，主要…

阅读更多...

人工智能数学基础实验（四）：最大似然估计的-AI 模型训练与参数优化

人工智能数学基础实验（四）：最大似然估计的-AI 模型训练与参数优化

一、实验目的理解最大似然估计（MLE）原理：掌握通过最大化数据出现概率估计模型参数的核心思想。实现 MLE 与 AI 模型结合：使用 MLE 手动估计朴素贝叶斯模型参数，并与 Scikit-learn 内置模型对比，深入理解参…

阅读更多...

我的第1个爬虫程序——豆瓣Top250爬虫的详细步骤指南

我的第1个爬虫程序——豆瓣Top250爬虫的详细步骤指南

我的第1个爬虫程序——豆瓣Top250爬虫的详细步骤指南一、创建隔离开发环境 1. 使用虚拟环境（推荐venv） # 在项目目录打开终端执行 python -m venv douban_env # 创建虚拟环境 source douban_env/bin/activate # Linux/macOS激活 douban_env\Scri…

阅读更多...

STM32八股【11】-----Linux Bootloader （U-Boot）

STM32八股【11】-----Linux Bootloader （U-Boot）

参考U-Boot U-Boot是什么嵌入式Linux系统需要一个bootloader来加载系统 U-boot就是一个通用开源的嵌入式Linux bootloader 主要实现的功能： 初始化硬件资源（如内存、串口、存储器等）从存储介质加载Linux内核到内存中传递启动参数给内核启…

阅读更多...

【设计模式】责任链+模板+工程模式使用模板

【设计模式】责任链+模板+工程模式使用模板

前言方便写出优雅，解耦，高内聚，高复用的代码。 Demo // 1. 定义验证器接口（责任链模式） public interface Validator {Validator setNext(Validator next);boolean validate(Data data); }// 2. 创建抽象验证器&am…

阅读更多...

Unity3D仿星露谷物语开发49之创建云杉树

Unity3D仿星露谷物语开发49之创建云杉树

1、目标创建一颗既可以生长又可以砍伐的云杉树，这个和之前创建橡树类似。 2、创建云杉树预制体创建新物体命名为CropTreeBlueSpruce，并且添加Box Collider 2D和Crop组件。在CropTreeBlueSpruce下创建子物体命名为CropSprite，添加3个组件…

阅读更多...

【C#】消息队列的使用

【C#】消息队列的使用

在C#中使用消息队列，通常是指使用微软的Message Queuing (MSMQ)技术。MSMQ提供了一种异步通信协议，允许应用程序通过暂时存储要发送到目的地的消息来相互通信。安装MSMQ 首先，确保你的开发机器和部署服务器上都安装了MSMQ。可以通过“控制…

阅读更多...

IP-guard发布新版本4.87.2241.0

IP-guard发布新版本4.87.2241.0

IP-guard发布新版本4.87.2241.0 新版本下载地址： https://www.tec-development.com/down/IPguard/Release/V4/IPguard4.87.2241.0.zip?s=901D45ADB22CBBFE5C612DC40AFD6BFB1551A9CD54EF418D5E86BBD256813867 新版本升级地址：

阅读更多...

【Linux 服务器磁盘映像备份与恢复实战指南】虚拟机备份，物理机上云都可以用这套方案！

【Linux 服务器磁盘映像备份与恢复实战指南】虚拟机备份，物理机上云都可以用这套方案！

Linux 服务器磁盘映像备份与恢复实战指南背景在服务器运维中，磁盘健康度下降可能导致数据丢失风险，特别是在未配置 RAID 的情况下。针对这种情况，备份磁盘数据并恢复到新设备是确保数据安全的关键。本文记录了使用 dd 命令通过 NFS 实现全…

阅读更多...

深入理解 Linux 的 set、env 和 printenv 命令

深入理解 Linux 的 set、env 和 printenv 命令

在 Linux 和类 Unix 系统中，环境变量是配置和管理 Shell 及进程行为的核心机制。set、env 和 printenv 是与环境变量交互的三个重要命令，每个命令都有其独特的功能和用途。本文将详细探讨这三个命令的区别，帮助大家更好地理解和使用这些命令。…

阅读更多...

icexmoon-tree

icexmoon-tree

icexmoon-tree 一个轻量级的 Java 工具库，提供树形结构操作功能。安装 <dependency><groupId>cn.icexmoon</groupId><artifactId>icexmoon-tree</artifactId><version>1.0.0</version> </dependency>使用构建…

阅读更多...

机器学习在智能水泥基复合材料中的应用与实践

机器学习在智能水泥基复合材料中的应用与实践

“机器学习在智能水泥基复合材料中的应用与实践” 课程内容机器学习基础模型与复合材料研究融合机器学习在复合材料中的应用概述机器学习用于复合材料研究的流程复合材料数据收集与数据预处理实例：数据的收集和预处理复合材料机器学习特征工程与选择实例&a…

阅读更多...

微软 Build 2025：开启 AI 智能体时代的产业革命

微软 Build 2025：开启 AI 智能体时代的产业革命

在 2025 年 5 月 19 日的微软 Build 开发者大会上，萨提亚・纳德拉以 "我们已进入 AI 智能体时代" 的宣言，正式拉开了人工智能发展的新纪元。这场汇聚了奥特曼、黄仁勋、马斯克三位科技领袖的盛会，不仅发布了 50 余项创新产品&#…

阅读更多...

[Java恶补day6] 15. 三数之和

[Java恶补day6] 15. 三数之和

给你一个整数数组 nums ，判断是否存在三元组 [nums[i], nums[j], nums[k]] 满足 i ! j、i ! k 且 j ! k ，同时还满足 nums[i] nums[j] nums[k] 0 。请你返回所有和为 0 且不重复的三元组。注意：答案中不可以包含重复的三元组。示例 1&a…

阅读更多...

《黄帝内经》数学建模与形式化表征方式的重构

《黄帝内经》数学建模与形式化表征方式的重构

黄帝内经的数学概括：《黄帝内经》数学建模与形式化表征方式的重构摘要：《黄帝内经》通过现代数学理论如动力系统、代数拓扑和随机过程，被重构为一个形式化的人体健康模型。该模型包括阴阳动力学的微分几何、五行代数的李群结构、经络拓扑与同…

阅读更多...

理论篇五：如何优化Webpack的打包速度

理论篇五：如何优化Webpack的打包速度

优化 Webpack 打包速度是提升前端开发效率的关键。以下是 10 种核心优化策略，涵盖开发和生产环境，附带具体配置和实测效果对比：一、缩小文件搜索范围 1. 指定解析路径（Resolve） resolve: {extensions: [.js, .jsx],

阅读更多...

[Windows] 游戏常用运行库- Game Runtime Libraries Package（6.2.25.0409）

[Windows] 游戏常用运行库- Game Runtime Libraries Package（6.2.25.0409）

游戏常用运行库合集整合了许多游戏会用到的运行库，支持 Windows XP – Windows 11 系统，并且支持自动检测系统勾选推荐的运行库，方便快捷。本版特点： By：mefcl 整合常见最新游戏所需运行库根据系统自动勾选推荐…

阅读更多...

JDK8中的 Stream流式编程用法优化（工具类在文章最后）

JDK8中的 Stream流式编程用法优化（工具类在文章最后）

Java从JDK8起提供了Stream流这个功能，于是项目里出现了大量基于Stream流的写法。随着项目的进行，慢慢的代码中铺天盖地的都是下面的写法： List<User> userList null;if (condition) {userList new ArrayList<>();userList.add(…

阅读更多...

最新文章