三种登录 Linux 服务器的方式总结
2025-04-25 01:51:34
1 阅读
三种登录 Linux 服务器的方式总结
一、账号和密码登录
具体步骤
- 打开本地终端(如 Linux 或 Mac 系统的终端,Windows 系统可使用 PuTTY 等工具)。
- 输入
ssh username@server_ip 命令,其中 username 是服务器上的用户名,server_ip 是服务器的 IP 地址。 - 按下回车键后,系统会提示输入密码,输入正确的密码后按回车键即可登录到 Linux 服务器。
优点
- 操作简单直接,对于新用户或临时登录需求,无需复杂的密钥配置过程。
- 只要知道用户名和密码,在任何支持 SSH 客户端的设备上都可以进行登录,通用性强。
缺点
- 安全性相对较低,密码可能会被暴力破解或在传输过程中被截取。
- 每次登录都需要输入密码,对于频繁登录的情况,操作较为繁琐。
二、手动添加要登录到服务器的用户的公钥
具体步骤
- 以具有适当权限的用户(如 root 或有 sudo 权限的用户)登录到 Linux 服务器。
- 检查并创建
~/.ssh 目录(如果不存在):mkdir -p ~/.ssh; chmod 700 ~/.ssh。 - 打开
~/.ssh/authorized_keys 文件(如果不存在则创建),可以使用文本编辑器(如 vim 或 nano),命令为 vim ~/.ssh/authorized_keys。 - 将需要登录的用户的公钥内容复制粘贴到
authorized_keys 文件中,保存并退出编辑器。 - 设置
authorized_keys 文件的权限:chmod 600 ~/.ssh/authorized_keys。 - 配置 SSH 服务(可选),确保
sshd_config 文件中 PubkeyAuthentication 为 yes,AuthorizedKeysFile 为 ~/.ssh/authorized_keys,然后重启 SSH 服务:sudo systemctl restart sshd(不同系统重启命令可能不同)。 - 用户在本地终端使用
ssh username@server_ip 命令即可登录,无需输入密码(前提是本地有对应的私钥)。
优点
- 安全性较高,基于密钥对的认证方式,私钥只有用户自己持有,不易被破解。
- 无需每次登录都输入密码,提高了登录效率,方便频繁登录的用户。
缺点
- 操作过程相对复杂,需要服务器管理员手动添加公钥,对于大量用户管理不太方便。
- 如果用户更换设备或丢失私钥,需要重新生成并由管理员添加公钥到服务器。
三、给用户用户名和密码,让他使用 ssh 命令添加自己的公钥方便下次直接用 ssh 登录
具体步骤
- 管理员将服务器的用户名和密码提供给用户。
- 用户在本地终端生成 SSH 密钥对(如果没有):
ssh-keygen -t rsa,按照提示操作即可生成。 - 用户使用
ssh-copy-id 命令将本地公钥添加到服务器,命令为 ssh-copy-id username@server_ip,输入服务器密码完成添加。 - 之后用户可以直接使用
ssh username@server_ip 命令登录服务器,无需输入密码。
优点
- 减轻了管理员的负担,用户可以自行完成公钥的添加操作。
- 安全性较高,采用密钥对认证,同时又保留了初始的密码认证方式,作为一种过渡和保障。
- 灵活性强,用户可以在自己的设备上方便地管理 SSH 密钥。
缺点
- 初始阶段需要提供用户名和密码,存在一定的安全风险,密码可能会被泄露。
- 对于不太熟悉 SSH 操作的,可能会在生成密钥和使用
ssh-copy-id 命令时遇到困难。
本文地址:https://www.vps345.com/811.html
