【linux】服务器限制客户端ssh访问
目的
某开发服务器需限制登录账号,配置特定客户端(如开发组)SSH密钥可访问
- 安全性:禁密码登录防止暴力破解密码
- 权限控制:只允许特定客户端访问服务器
- 审计追踪:方便根据SSH密钥追踪访问者
1 实现方式
1.1 客户端生成SSH密钥
以windows为例,以ssh-keygen -t rsa命令生成密钥
PS E:\> ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (C:\Users\CC/.ssh/id_rsa): ##按ENTER使用默认位置存储
C:\Users\CC/.ssh/id_rsa already exists.
Overwrite (y/n)? y##按y+ENTER
Enter passphrase (empty for no passphrase):##输入密码
Enter same passphrase again:
Your identification has been saved in C:\Users\CC/.ssh/id_rsa
Your public key has been saved in C:\Users\CC/.ssh/id_rsa.pub
找到C:\Users\CC/.ssh/id_rsa.pub中公钥内容用于配置SSH访问
PS E:\> cat ~/.ssh/id_rsa.pub
1.2 服务器添加公钥
登录目标服务器,进入.ssh目录
cd ~/.ssh
ls
如果 authorized_keys 文件不存在,可以创建它并赋权
touch authorized_keys
chmod 600 authorized_keys
将1.1得到的公钥内容追加到authorized_keys文件中
echo "特定客户端公钥内容" >> ~/.ssh/authorized_keys
1.3客户端连接服务器
输入用户名(如果此前没有输入)
选择公钥验证,继续
登录成功