SSH KEY LOGIN：修订间差异

←上一编辑下一编辑→

可视化wikitext

2025年11月30日 (日) 18:30的版本

视频教学：https://youtu.be/gVsfSpjcwus

第一步：生成密钥对

打开并下载安装 putty key Generator

下载地址：https://the.earth.li/~sgtatham/putty/latest/wa64/putty-arm64-0.83-installer.msi

生成了一个公钥，待会需要粘贴到搬瓦工服务器上，请复制下来

保存私钥到你本地的文件夹，待会登录搬瓦工的时候需要用到

第二步：修改服务器上公钥

登录 ssh，输入以下命令：

cd /root/.ssh ( ssh前面有个 . )

nano authorized_keys

这时候，在nano编辑界面，粘贴刚才第一步产生的公钥（技巧，在 putty key generator 上复制好公钥，在 vps 的 nano 界面右键点击黑色空白位置，公钥就被粘贴进去了）

这时候按ctrl + x，选择Y ，再按回车

第三步：关闭密码登录，开启密钥登录

输入以下命令：

cd /etc/ssh

nano sshd_config

在 nano 界面，将

#PubkeyAuthentication yes

#PasswordAuthentication yes

前面的#删除，并将PasswordAuthentication yes改为no

修改完结果如下：

这时候按 ctrl + x，选择 Y ，再按回车

第四步：重启 sshd 服务

输入以下命令：

systemctl restart sshd

第五步：重新登录 ssh，并选择私钥

选择你的私钥

按顺序点击：4 Session → 5 Save → 6 Open，就可以用私钥登录你的服务器

至此，使用密钥登录，可以解决 99.99% 的暴力扫描和破解的可能性；下篇文章写一下如何修改 ssh 端口为高位端口。

教程来自搬瓦工交流群：https://t.me/bwh81

搬瓦工补货通知搬瓦工交流群搬瓦工精品网

index.php?title=Category:300 VPS 设置与管理 — VPS Setup and Management

@@ 第4行： / 第4行： @@
 <youtube>gVsfSpjcwus</youtube>
-第一步：生成密钥对，打开并下载安装putty key Generator
+=== 第一步：生成密钥对 ===
+打开并下载安装 putty key Generator
-下载地址：<nowiki>https://the.earth.li/~sgtatham/putty/latest/wa64/putty-arm64-0.83-installer.msi</nowiki>
+下载地址：https://the.earth.li/~sgtatham/putty/latest/wa64/putty-arm64-0.83-installer.msi
 [[File:Ssh密钥对6.png]]
@@ 第15行： / 第16行： @@
 保存私钥到你本地的文件夹，待会登录搬瓦工的时候需要用到
-第二步：修改服务器上公钥
-登录ssh，输入以下命令
+=== 第二步：修改服务器上公钥 ===
+登录 ssh，输入以下命令：
-cd /root/.ssh   (ssh前面有个.)
+<code>cd /root/.ssh</code>   ( ssh前面有个 <code>.</code> )
-nano authorized_keys
+<code>nano authorized_keys</code>
-这时候，在nano编辑界面，粘贴刚才第一步产生的公钥（技巧，在putty key generator上复制好公钥，在vps的nano界面右键点击黑色空白位置，公钥就被粘贴进去了）
+这时候，在nano编辑界面，粘贴刚才第一步产生的公钥（技巧，在 '''putty key generator''' 上复制好公钥，在 vps 的 nano 界面右键点击黑色空白位置，公钥就被粘贴进去了）
 [[File:Ssh密钥对2.png]]
 这时候按ctrl + x，选择Y ，再按回车
-第三步：关闭密码登录，开启密钥登录，输入以下命令
-cd /etc/ssh
+=== 第三步：关闭密码登录，开启密钥登录 ===
+输入以下命令：
-nano sshd_config
+<code>cd /etc/ssh</code>
-在nano界面，将
+<code>nano sshd_config</code>
-<nowiki>#</nowiki>PubkeyAuthentication yes
+在 nano 界面，将
-<nowiki>#</nowiki>PasswordAuthentication yes
+<code><nowiki>#</nowiki>PubkeyAuthentication yes</code>
-前面的#删除，并将PasswordAuthentication yes改为no
+<code><nowiki>#</nowiki>PasswordAuthentication yes</code>
+前面的<code>#</code>删除，并将<code>PasswordAuthentication yes</code>改为<code>no</code>
 修改完结果如下：
@@ 第46行： / 第49行： @@
 [[File:修改后结果1.png]]
-这时候按ctrl + x，选择Y ，再按回车
+这时候按 ctrl + x，选择 Y ，再按回车
-第四步：重启sshd服务，输入以下命令
+=== 第四步：重启 sshd 服务 ===
+输入以下命令：
-systemctl restart sshd
+<code>systemctl restart sshd</code>
-第五步：重新登录ssh，并选择私钥
+第五步：重新登录 ssh，并选择私钥
 [[File:Ssh密钥对3.png]]
@@ 第62行： / 第66行： @@
 [[File:Ssh密钥对5.png]]
-按顺序点击4 Session, 5 Save 6 Open,就可以用私钥登录你的服务器[[File:私钥成功.png]]
+按顺序点击：4 Session → 5 Save → 6 Open，就可以用私钥登录你的服务器[[File:私钥成功.png]]
-至此，使用密钥登录，可以解决99.99%的暴力扫描和破解的可能性。下篇文章写一下如何修改ssh端口为高位端口。
+至此，使用密钥登录，可以解决 99.99% 的暴力扫描和破解的可能性；下篇文章写一下如何修改 ssh 端口为高位端口。
 教程来自搬瓦工交流群：https://t.me/bwh81
@@ 第74行： / 第79行： @@
-[[Category:300 VPS 设置与管理 — VPS Setup and Management]]
+[[index.php?title=Category:300 VPS 设置与管理 — VPS Setup and Management]]