宝塔面板是一款强大的服务器管理工具,可以帮助用户轻松配置SSH密钥登录,需要在宝塔面板中添加SSH密钥对,包括一个公钥和一个私钥,在服务器端配置公钥,并将其添加到宝塔面板的用户权限设置中,完成这些步骤后,用户可以通过私钥进行无密码登录,从而提高服务器的安全性,使用宝塔面板配置SSH密钥登录的步骤简单明了,适合任何需要远程访问服务器的用户。
宝塔面板是一款强大的服务器管理工具,提供了丰富的功能和服务,在日常的服务器管理和运维工作中,SSH密钥登录已经成为一种常见的操作,通过配置SSH密钥登录,可以提高服务器的安全性,避免每次登录时都输入密码,同时也便于远程管理,本文将详细介绍如何在宝塔面板中配置SSH密钥登录。
准备工作
在开始配置SSH密钥登录之前,需要准备以下内容:
-
私钥文件:在本地计算机上生成SSH密钥对,并保留私钥文件(如
id_rsa),私钥文件应妥善保管,避免泄露。 -
公钥文件:将生成的公钥文件(如
id_rsa.pub)复制到远程服务器的~/.ssh/authorized_keys文件中。 -
服务器端配置:确保远程服务器已经安装了SSH服务,并允许公钥认证。
在宝塔面板中配置SSH密钥登录
添加私钥文件
登录宝塔面板后,在左侧导航栏中选择“系统设置”或“软件商店”,找到“SSH服务器”选项,点击“添加私钥文件”,然后上传本地的私钥文件(如id_rsa),保存后,私钥文件将被添加到服务器的授权密钥列表中。
配置服务器端
在远程服务器上,打开终端并执行以下命令以编辑/etc/ssh/sshd_config文件:
sudo nano /etc/ssh/sshd_config
在文件末尾添加以下配置行:
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no
PubkeyAuthentication和AuthorizedKeysFile选项分别启用公钥认证和指定公钥文件的路径。PasswordAuthentication选项设置为no可以禁用密码认证,进一步提高安全性。
保存并退出编辑器,重启SSH服务以使配置生效:
sudo systemctl restart sshd
测试SSH密钥登录
回到宝塔面板,选择“网站”或“数据库”等相关选项,找到需要通过SSH密钥登录的站点或数据库实例,在右侧操作界面中,找到“SSH密钥”选项,点击“添加密钥”,然后填写私钥文件的名称和密码(如果设置了的话),保存后,将出现一个“SSH公钥”输入框,在此输入框中粘贴刚才复制的公钥内容(如id_rsa.pub)。
点击“测试连接”按钮,如果一切正常,将弹出一个提示框显示“SSH连接成功”,现在你可以使用密钥登录到远程服务器了。
注意事项
- 确保私钥文件的权限设置正确,在本地计算机上,将私钥文件的权限设置为
600(只有所有者可以读写):
chmod 600 private_key_file_name
- 在远程服务器上,确保
~/.ssh目录及其子目录的权限设置正确,执行以下命令:
chmod 700 ~/.ssh chmod 600 ~/.ssh/authorized_keys
定期更新私钥文件和公钥文件,以防止泄露导致的安全风险。
通过以上步骤,你可以在宝塔面板中成功配置SSH密钥登录,希望本文对你有所帮助!
还没有评论,来说两句吧...