正确配置SSH密钥和authorized_keys可实现免密登录并提升安全性。首先使用ssh-keygen生成RSA或Ed25519密钥对,私钥本地安全保存并设置强密码,公钥通过ssh-copy-id或手动方式添加至服务器~/.ssh/authorized_keys文件。确保该文件权限为600,.ssh目录为700,属主正确。可在authorized_keys中添加from、command、no-pty等选项限制密钥使用范围,增强安全性。定期清理无效密钥,记录用途,避免共用账户。结合sshd_config禁用密码登录、启用公钥认证、限制用户访问,重启SSH服务生效。合理管理密钥与权限设置是保障安全的关键。
在Linux系统中,SSH密钥认证是一种比密码登录更安全、更便捷的身份验证方式。通过正确配置
authorized_keys
authorized_keys
用户需要在本地生成SSH密钥对,包含私钥和公钥。私钥保存在本地,公钥则添加到服务器的
authorized_keys
使用
ssh-keygen
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
ssh-keygen -t ed25519 -C "your_email@example.com"
~/.ssh/id_rsa
~/.ssh/id_rsa.pub
建议为密钥设置强密码(passphrase),以增加安全性。可以使用
ssh-agent
authorized_keys
~/.ssh/authorized_keys
将本地公钥内容复制到该文件中:
cat ~/.ssh/id_rsa.pub | ssh user@server "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"
ssh-copy-id user@server
确保文件权限正确,否则SSH会拒绝读取:
chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys
chown $USER:$USER ~/.ssh -R
错误的权限是导致密钥登录失败的常见原因。
可以在
authorized_keys
格式为:
选项 公钥类型 公钥内容
from="192.168.1.100"
command="backup_script.sh"
no-pty
no-port-forwarding,no-X11-forwarding,no-agent-forwarding
例如:
command="~/scripts/backup.sh",no-pty,no-port-forwarding ssh-rsa AAAAB3NzaC... user@local这种配置适合部署自动化任务,避免密钥被滥用。
定期审查
authorized_keys
可通过
sshd_config
PubkeyAuthentication yes
PasswordAuthentication no
AllowUsers user1 user2
修改后重启SSH服务:
sudo systemctl restart sshd
基本上就这些。合理管理SSH密钥和正确配置
authorized_keys
以上就是如何在Linux中管理SSH密钥 Linux authorized_keys配置的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
233
收藏
