成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

零配置,一條指令助你實(shí)現(xiàn)SSH免密登陸和安全加固

系統(tǒng) Linux
對于新入手或重裝后的 VPS 配置密鑰登錄需要創(chuàng)建 ~/.ssh 目錄、把公鑰寫入到 ~/.ssh/authorized_keys、設(shè)置權(quán)限、禁用密碼登錄等操作,雖然都是很簡單的基礎(chǔ)操作,但過程麻煩且枯燥。

 前言

[[389746]]

對于新入手或重裝后的 VPS 配置密鑰登錄需要創(chuàng)建 ~/.ssh 目錄、把公鑰寫入到 ~/.ssh/authorized_keys、設(shè)置權(quán)限、禁用密碼登錄等操作,雖然都是很簡單的基礎(chǔ)操作,但過程麻煩且枯燥: 

  1. mkdir -p ~/.ssh  
  2. curl -fsSL https://github.com/P3TERX.keys >> ~/.ssh/authorized_keys  
  3. chmod 700 ~/.ssh  
  4. chmod 600 ~/.ssh/authorized_keys  
  5. sudo sed -i "s@.*\(PasswordAuthentication \).*@\1no@" /etc/ssh/sshd_config  
  6. sudo service sshd restart 

SSH 密鑰一鍵配置腳本是一套用于簡化 SSH 密鑰配置過程的解決方案。使用它以上操作只需要一行命令: 

  1. bash <(curl -fsSL git.io/key.sh) -g P3TERX -d 

語法及選項(xiàng)說明

bash <(curl -fsSL git.io/key.sh) [選項(xiàng)...] <參數(shù)>

  •  -o - 覆蓋模式,必須寫在最前面才會生效
  •  -g - 從 GitHub 獲取公鑰,參數(shù)為 GitHub 用戶名
  •  -u - 從 URL 獲取公鑰,參數(shù)為 URL
  •  -l - 從本地文件獲取公鑰,參數(shù)為本地文件路徑
  •  -p - 修改 SSH 端口,參數(shù)為端口號
  •  -d - 禁用密碼登錄

使用方法

生成 SSH 密鑰對

如果沒有密鑰需要先生成,執(zhí)行以下命令后一路回車即可。

  1. ssh-keygen -t ecdsa -b 521 

TIPS:

此方法適用于 Windows 10 (1803后)的 PowerShell 或 WSL,Linux 發(fā)行版和 macOS 自帶的終端,但不僅限于這些環(huán)境。

科普: 521 位的 ECDSA 密鑰比起 RSA 密鑰更安全且驗(yàn)證速度更快。

操作完后會在 ~/.ssh 目錄中生兩個密鑰文件,id_ecdsa 為私鑰,id_ecdsa.pub 為公鑰。公鑰就是我們需要安裝在遠(yuǎn)程主機(jī)上的。

科普:~符號代表用戶主目錄,俗稱家目錄。其路徑與當(dāng)前登陸的用戶有關(guān),在 Linux 中普通用戶家目錄的路徑是/home/用戶名,而 root 用戶是/root。Windows 10 中路徑是C:\Users\用戶名。在 macOS 中路徑是/Users/用戶名。

安裝公鑰

從 GitHub 獲取公鑰

在 GitHub 密鑰管理頁面 添加公鑰,比如我的用戶名是 P3TERX,那么在主機(jī)上輸入以下命令即可: 

  1. bash <(curl -fsSL git.io/key.sh) -g P3TERX 

從 URL 獲取公鑰

把公鑰上傳到網(wǎng)盤,通過網(wǎng)盤鏈接獲取公鑰: 

  1. bash <(curl -fsSL git.io/key.sh) -u https://p3terx.com/key.pub 

從本地文件獲取公鑰

通過 FTP 的方式把公鑰傳到 VPS 上,然后指定公鑰路徑: 

  1. bash <(curl -fsSL git.io/key.sh) -f ~/key.pub 

覆蓋模式

使用覆蓋模式(-o)將覆蓋 /.ssh/authorized_keys 文件,之前的密鑰會被完全替換掉,選項(xiàng)必須寫在最前面才會生效,比如: 

  1. bash <(curl -fsSL git.io/key.sh) -o -g P3TERX 

或者 

  1. bash <(curl -fsSL git.io/key.sh) -og P3TERX 

禁用密碼登錄

在確定使用密鑰能正常登錄后禁用密碼登錄: 

  1. bash <(curl -fsSL git.io/key.sh) -d 

修改 SSH 端口

把 SSH 端口修改為 2222: 

  1. bash <(curl -fsSL git.io/key.sh) -p 2222 

一鍵操作

安裝密鑰、修改端口、禁用密碼登錄一鍵操作: 

  1. bash <(curl -fsSL git.io/key.sh) -og P3TERX -p 2222 -d  

 

責(zé)任編輯:龐桂玉 來源: 奇妙的Linux世界
相關(guān)推薦

2013-04-09 15:06:23

2015-05-28 15:32:14

Linuxssh

2022-09-19 13:11:56

命令SSH內(nèi)網(wǎng)穿透

2011-09-09 13:28:01

Ubuntussh

2025-03-11 00:22:00

DeepSeekAI圖片

2009-08-14 09:40:55

MyEclipse整合

2020-10-13 06:59:12

CA簽名密鑰SSH

2023-09-01 14:07:00

ChatGPTGPT數(shù)據(jù)分析

2024-08-12 16:28:37

LinuxSSH密鑰

2011-09-01 11:08:41

安全登陸Windows服務(wù)器網(wǎng)絡(luò)安全

2012-05-08 13:59:23

2019-10-23 04:37:56

Jschsftp服務(wù)器

2018-05-31 09:33:45

Google 網(wǎng)站Chrome

2009-07-06 18:18:28

遠(yuǎn)程攻略SecureCRTSSH 

2009-07-16 15:14:27

WebWork用戶登陸

2024-10-28 09:38:15

2024-07-22 14:48:26

網(wǎng)絡(luò)SSH

2017-11-14 08:25:36

數(shù)據(jù)庫MySQL安全登陸

2024-06-20 12:35:36

2011-02-25 17:07:25

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 亚洲免费av一区 | 亚洲精品美女视频 | 亚洲精品一区二区在线观看 | 久久综合一区二区三区 | 天堂久久av | 成人av免费在线观看 | 日日草夜夜草 | 91精品国产综合久久精品 | 欧美激情久久久 | 天天色图 | 台湾佬久久| 日韩av在线不卡 | 欧美日韩国产一区二区三区 | 国产欧美日韩一区 | 国产精品一区二区久久 | 亚洲视频国产 | 在线一区| 成人在线免费观看视频 | 美国一级片在线观看 | 中文字幕一区二区三区精彩视频 | 一级毛片成人免费看a | 久久高清 | 国产三级在线观看播放 | 午夜寂寞影院列表 | 欧洲一区二区三区 | 国产高清在线视频 | 精品久久一区二区三区 | 九九九色 | 亚洲成人黄色 | 国产999精品久久久久久 | 婷婷毛片 | 中文字幕免费在线 | 国产精品夜夜春夜夜爽久久电影 | 亚洲欧美中文日韩在线v日本 | 精品国产乱码久久久久久久久 | 春色av| 精品国产一区二区三区久久久蜜月 | 日日夜夜精品视频 | 国产一区不卡 | 天天综合干 | 久久亚洲二区 |