宝塔面板提供便捷的SSH密钥登录配置方法,确保远程访问安全高效,在宝塔面板中添加SSH密钥对,生成公钥并添加到服务器SSH密钥列表,配置完成后,使用私钥进行登录,避免密码输入安全隐患。,此方式提升安全性,减少密码依赖,防止泄露,快速部署应用和文件传输,提升工作效率,简言之,按步骤操作可轻松实现SSH密钥登录,既安全又高效。
在数字化时代,网络安全至关重要,SSH(Secure Shell)作为一种加密的网络传输协议,在远程服务器管理中被广泛应用,本文将详细介绍如何在宝塔面板中配置SSH密钥登录,以确保远程访问的安全性和高效性。
前期准备
在开始配置之前,请确保已拥有以下条件:
-
一台运行宝塔面板的服务器,且已安装了SSH服务;
-
一个已经生成好的SSH密钥对(包括公钥和私钥);
-
熟悉Linux命令行操作。
生成SSH密钥对
如果尚未生成SSH密钥对,请在服务器本地终端执行以下命令生成:
ssh-keygen -t rsa -C "your_email@example.com"
根据提示设置文件路径和密码,成功生成后,公钥将保存在~/.ssh/id_rsa.pub文件中,私钥保存在~/.ssh/id_rsa文件中。
上传公钥到宝塔面板
-
登录宝塔面板;
-
点击左侧菜单栏中的“网站”或“虚拟主机”选项;
-
选择需要配置SSH密钥的站点,点击右侧的“SSH 端口转发”;
-
在弹出的窗口中,点击“添加SSH密钥”按钮;
-
将刚刚生成的公钥内容粘贴到文本框中,然后点击“确定”。
配置SSH服务
-
返回宝塔面板后台,点击左侧菜单栏中的“系统”选项;
-
选择“SSH 配置文件”;
-
在“SSH 配置文件”页面中,找到
/etc/ssh/sshd_config文件并点击编辑; -
在文件末尾添加以下配置:
PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PasswordAuthentication no这些配置的含义分别是:允许公钥认证、指定公钥文件路径、禁止密码认证。
-
保存并退出编辑器;
-
重启SSH服务以应用更改:
systemctl restart sshd
验证SSH密钥登录
你应该可以通过SSH密钥对从本地计算机远程访问宝塔面板了,在服务器本地终端执行以下命令:
ssh root@your_server_ip
将your_server_ip替换为实际的服务器IP地址,如果配置正确,系统将提示你输入私钥的密码(如果设置了的话),然后你将进入服务器的命令行界面。
通过以上步骤,你已经成功在宝塔面板中配置了SSH密钥登录,这种方法不仅提高了远程访问的安全性,还大大提高了访问效率。
