为了防止网络嗅探,一般拿到vps第一个就是关密码,开秘钥登陆
sshd配置
编辑 /etc/ssh/sshd_config 文件,注意是sshd_config,不要眼花看成成ssh_config
#开秘钥:
RSAAuthentication yes
PubkeyAuthentication yes
PubkeyAcceptedKeyTypes +ssh-rsa
#关密码:
PasswordAuthentication no
PermitRootLogin no # 可选:禁用root登录
UsePAM no # 可选:关闭PAM(简单场景)密钥说明
.pem 是 openssh 格式的私钥
.ppk 是putty 格式的私钥
# 转换 .ppk 到 .pem
puttygen /path/to/your-key.ppk -O private-openssh -o /path/to/converted-key.pem
# 转换 pem 到 ppk
puttygen vkmainkey.pem -o vkmain.ppk -O private注意证书默认 600 权限,否则提示安全告警
如果是 mac ,puttygen 需要安装 putty :brew install putty
私钥提取公钥
ssh-keygen -y -f /path/to/your-key.pem > ~/.ssh/your-key.pub
最后记得重启ssh
systemctl restart ssh