SSH登录使用密码登录有会被爆破的风险,宝塔建议使用密钥来免密登录。那么如何来配置密钥文件放入本地机器呢?

打开密钥登录

宝塔有非常方便的密钥登录配置方式。使用图形界面无需命令行就可以更改SSH的安全设置。首先进入安全->SSH安全管理->密钥管理->SSH密钥登录来开启密钥登录方式,同时建议关闭密码登录。

SSH安全管理

下载密钥文件

点击窗口下方的下载,你可以得到一个id_rsa文件,将它重命名一个新名称例如id_rsa_light。然后访问/Users/<你的用户名>/.ssh/。例如:/Users/zhheo/.ssh/。将重命名好的文件拖入进去。

ssh文件夹

配置密钥

然后我们访问这个文件夹的config文件,在后面以以下范例模式来进行添加。

1
2
3
4
5
# 腾讯轻量云
Host 86.34.122.56
HostName 86.34.122.56
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa_light

Host填写你的公网ip地址

HostName可以进行自定义,这里填写的同上

IdentityFile填写刚才我们新添加的文件路径

大功告成

感性使用终端运行ssh <用户名>@<IP地址>来查看是否成功配置吧!不输入密码登录成功即为配置成功。