阿里云服务器密钥对登录实战操作（简单实现方式，后续提供linux完全后台实现）

Posted 2022-01-24 Neil_44663310

问题原因：因为ssh使用密码登录容易收到攻击的情况，所以建议使用密钥对登录
注：私钥、远程端口切勿泄露，尽量减少服务器被攻击
详细步骤：
1、创建密钥对

2、输入密钥对信息（创建完成后，私钥对默认下载到您的电脑）
注：
a、私钥切勿泄露
b、后续需要上传到服务器生成公钥

3、绑定密钥对

4、选择对应的实例

5、上传私钥到服务器，这里上传到/root

6、使用私钥生成公钥
6.1 授权为400
操作命令： chmod 400 /私钥的绝对路径/私钥名称
6.2 生成公钥
执行命令：ssh-keygen -y -f /私钥的绝对路径/私钥名称

7、将公钥信息使用Vim复制到/root/.ssh/authorized_keys
8、重启sshd服务
systemctl restart sshd或者service sshd restart
9、密钥测试（此时密钥就可以登录了）

附加：
1、也可以直接在第6步执行
ssh-keygen -y -f /私钥的绝对路径/私钥名称 >>/root/.ssh/authorized_keys
一步到位，就可以省略第7步
2、如果有多个密钥，直接在/root/.ssh/authorized_keys后边叠加就可以。
3、使用密钥测试成功后，请注意禁止密码登录，但是禁止密码登录后，如果密钥无法登录，后期只能挂在liveCD盘（类似于PE取消关于密码的设置），参数如下，禁止root登录和禁止密码鉴权登录（配置文件路径/etc/ssh/sshd_config）

ok，今天的分享就到这里，如果有任何疑问，欢迎评论，感谢大家！