如果你有服务器整体控制权,或者 sudo 权限,在配置完密钥登录后,我更建议你关闭密码登录。
- 使用密钥登录服务器:
ssh -i <私钥文件路径> user_name@server_ip - 编辑 SSH 服务配置文件:
sudo vim /etc/ssh/sshd_config - 找到
PasswordAuthentication yes这一行,把它改成no。 - 重启 SSH 服务使配置生效:
sudo systemctl restart sshd - 然后保留这个窗口,新建一个终端窗口,测试密钥是否正常登录。(防止被锁)
- 若密钥登录失败则回到我们保留的会话窗口先打开密码登录,再逐步排查。
注意,如果你的 /etc/ssh/sshd_config 文件开头或其他地方有类似如下的一行代码:
Include /etc/ssh/sshd_config.d/*.conf例如当前这行代码的话,我就需要去 /etc/ssh/sshd_config.d/ 目录下去找到这些后缀是 .conf 的文件,看看里面有没有我们需要更改的 PasswordAuthentication yes,将其同样改成 no。否则就算 sshd_config 中更改了也会被覆盖。
改完后,记得再次重启 ssh 服务。
sudo systemctl restart sshd
© 版权声明
THE END
喜欢就支持一下吧
相关推荐
评论 抢沙发
欢迎您留下宝贵的见解!
暂无评论内容