宝塔面板是一款强大的服务器管理工具,支持多种自定义配置,若要配置SSH密钥登录,可按照以下步骤操作:在宝塔面板中找到“安全”选项,然后点击“密钥登录”,接着在“公钥”处上传本地生成的SSH公钥,同时设置私钥,在远程服务器的~/.ssh/authorized_keys文件中添加对应的公钥,这样,你便能通过SSH密钥登录到服务器,无需输入密码,提高安全性与便捷性。在网络安全日益重要的今天,保护服务器的安全变得至关重要,传统的密码登录方式存在诸多安全隐患,通过SSH密钥对进行登录成为了一种更为安全的选择,本文将详细介绍如何在宝塔面板中配置SSH密钥登录,以确保您的服务器安全无虞。
准备工作
在开始配置之前,请确保您已经拥有以下内容:
- 一台运行宝塔面板的服务器。
- 一套SSH密钥对(公钥和私钥)。
- 您的宝塔面板账号及相应的操作权限。
生成SSH密钥对
使用SSH密钥对管理工具(如ssh-keygen)为您的服务器生成SSH密钥对,在命令行中输入以下命令:
ssh-keygen -t rsa -C "your_email@example.com"
按照提示操作,您可以为密钥设置密码以增加安全性,也可以直接按回车键使用默认设置,生成完成后,您将在~/.ssh/目录下看到两个文件:id_rsa(私钥)和id_rsa.pub(公钥)。
添加SSH公钥到宝塔面板
将SSH公钥添加到宝塔面板,用文本编辑器打开id_rsa.pub文件,复制其中的内容,登录到宝塔面板,依次点击“软件商店”-“安全与备份”-“SSH密钥管理”,将公钥内容粘贴到“SSH公钥”输入框中,并为密钥设置一个名称,最后点击“添加”。
配置SSH服务以使用密钥登录
回到服务器端,找到/etc/ssh/sshd_config文件并使用文本编辑器打开它,在文件末尾添加以下两行配置代码:
PubkeyAuthentication yes PasswordAuthentication no
这两行代码分别表示允许公钥认证和禁止密码认证,保存文件并关闭编辑器,重启SSH服务以使配置生效:
sudo systemctl restart sshd
您应该可以通过SSH密钥对登录到服务器了。
验证SSH密钥登录
尝试使用私钥通过SSH登录到服务器,验证配置是否成功,如果您之前已经设置过密码,可以使用以下命令忽略密码认证(但请注意,这样做会降低安全性):
ssh -i ~/.ssh/id_rsa user@your_server_ip
输入服务器密码后,如果一切正常,您将直接登录到服务器,而无需再次输入密码。
通过以上步骤,您已成功在宝塔面板中配置了SSH密钥登录,这种方式不仅提高了登录的安全性,还简化了管理过程,建议您定期更换SSH密钥对,并妥善保管私钥文件,以确保服务器的安全。
还没有评论,来说两句吧...