如何设置VPS无密码登录?有哪些安全注意事项?
| 方法类型 |
适用场景 |
安全性 |
操作复杂度 |
| SSH密钥对 |
长期稳定连接 |
高 |
中 |
| 空密码 |
测试环境/临时使用 |
低 |
低 |
| 证书认证 |
企业级高安全需求 |
极高 |
高 |
VPS无密码登录设置指南
一、SSH密钥对设置方法(推荐)
- 生成密钥对
- 操作说明:在本地终端执行
ssh-keygen命令生成RSA密钥对
- 使用工具提示:默认使用OpenSSH工具,Windows用户建议安装Git Bash
ssh-keygen -t rsa -b 4096
- 上传公钥到VPS
- 操作说明:将公钥文件(~/.ssh/idrsa.pub)内容追加到VPS的~/.ssh/authorizedkeys
- 使用工具提示:可使用
ssh-copy-id命令自动完成
ssh-copy-id user@yourvpsip
- 修改SSH配置
- 操作说明:编辑VPS上的/etc/ssh/sshdconfig文件
- 关键参数:
PasswordAuthentication no
PubkeyAuthentication yes
二、空密码设置方法(不推荐)
- 修改SSH配置
- 操作说明:编辑/etc/ssh/sshdconfig文件
- 关键参数:
PermitEmptyPasswords yes
- 创建空密码用户
passwd --delete username
三、常见问题解决方案
| 问题现象 |
可能原因 |
解决方案 |
| 密钥登录失败 |
权限设置错误 |
检查.ssh目录权限为700 |
|
|
检查authorized_keys权限为600 |
| 连接超时 |
防火墙限制 |
检查iptables/ufw设置 |
| 服务器拒绝密码登录 |
配置未生效 |
重启sshd服务:systemctl restart sshd |
四、安全建议
- 禁用root直接登录
- 修改默认SSH端口(22)
- 配置fail2ban防止暴力破解
- 定期轮换密钥对
注意:空密码设置存在严重安全隐患,仅建议在隔离测试环境中使用。生产环境务必采用SSH密钥对认证方式。
发表评论