加固服务器使用 SSH 密钥对进行安全远程登录

在这篇文章中，我记录了如何在远程服务器上生成和使用 SSH 密钥对的过程。SSH 密钥对是一种安全的身份验证方法，可以替代传统的密码登录，提升安全性并简化访问流程。

1. 生成密钥对

首先，我通过 SSH 登录到远程服务器，并使用以下命令生成了一对 PEM 格式的密钥：

ssh-keygen -t rsa -b 4096 -m PEM -f ~/my_key.pem

该命令生成了两个文件：私钥 my_key.pem 和公钥 my_key.pem.pub。

2. 配置公钥

将公钥添加到 authorized_keys 文件中，以便允许使用私钥进行 SSH 登录。首先确保 .ssh 目录存在，并执行以下命令：

cat ~/my_key.pem.pub >> ~/.ssh/authorized_keys

接着，我设置了合适的权限，以保护 SSH 配置：

chmod 700 ~/.ssh
chmod 600 ~/.ssh/authorized_keys

3. 下载私钥

然后，我通过 scp 命令将私钥下载到本地计算机，确保可以在其他设备上使用该密钥进行登录：

scp user@server_ip:~/my_key.pem ~/Downloads/

4. 使用私钥登录

最后，我在需要登录的计算机上使用以下命令通过私钥进行 SSH 登录 当然也可以使用ssh工具登录

ssh -i ~/Downloads/my_key.pem user@server_ip